近期,有针对外贸行业相关行业人员的钓鱼攻击活动。此次钓鱼攻击的投放主要渠道为商贸沟通软件和电子邮件。
调查发现,此次传播的是 Warzone RAT 恶意软件,黑客通过商贸沟通软件或邮件投递诱饵,诱饵文件名大多与"产品示例","订单示例","品牌名"有关,文件的图标仿照xlsx,pdf,商标等,经过对此次攻击的追溯和分析,本次攻击针对的目标是国内部分外贸企业。
Warzone RAT 是一款商业化的远程访问木马,具备远程桌面、权限提升,密码抓取,下载/上传文件,键盘记录,Windows Defender绕过等功能。
该团伙将主要的恶意代码伪装成资源文件并加密,在项目的正常流程中加入Loader代码,让杀毒软件误以为正常文件躲避检测,从而绕过查杀侵入系统。
通过样本发现,此次攻击采用网络钓鱼的方式作为突破口,通过极具迷惑性的诱饵迷惑受害者执行恶意程序,而恶意程序本身对杀软也具备一定的欺骗性,恶意程序在运行后又经过多层解密加载才进入到最终的Warzone RAT模块。
无论是诱饵具备的欺骗性还是攻击流程的复杂性,恶意程序制作者具备专业的网络攻击水准。
面对当前愈加复杂的网络安全形势,我们建议企业机构应提高员工的网络安全意识,了解常见网络攻击方式,对来往数据信息进行甄别,及时发现可疑邮件,防范恶意木马、勒索病毒的攻击。
那么,钓鱼邮件的防范技巧有哪些?
1、加强防范意识
不要点开陌生邮件的附件和链接。
2、提高甄别能力
重要部门的通知不会只通过邮件的形式传播,一般会再进行电话确认。要注意甄别发件箱是否确为发件单位的邮箱,即使发件邮箱真实准确,也要先电话联系发件方,确认邮件的真实性,排除发件邮箱被不法分子控制的可能。
3、使用加密邮件
目前,保护邮件数据最好的方式就是对邮件进行加密,被加密后的邮件即使被窃取,窃贼也无法看到加密邮件的真实内容,只有收发双方才能看到邮件真实内容,这就是邮件加密的重要性。
4、保护登录凭证安全
关键系统、重要账号登录应设置唯一独立且由数字+字母+符号的高强度密码。不使用其他常用密码,避免登录凭证被窃,权限丢失引发的安全事件。