1. 首页
2. 新闻资讯
3. 安全资讯
4. 邮件传播恶意软件，国内多家外企中招

邮件传播恶意软件，国内多家外企中招

发布日期：2022-03-26

研究人员发现，臭名昭著的Emotet恶意软件又一次转换了攻击策略，此次则是通过电子邮件来传播恶意的Excel文件。
Palo Alto网络公司的研究人员观察到了这种恶意软件的全新攻击方式，他们在星期二在线发表的一份报告中写道，众所周知，为避免被检测到，这种恶意软件会修改和改变其攻击载体，这样它就可以继续进行恶意攻击。
研究人员Saqib Khanzada、Tyler Halfpop、Micah Yates和Brad Duncan写道，Emotet的新的攻击链显示，在使用Emotet有效载荷之前，攻击者使用了多种不同类型的文件以及混淆脚本进行攻击。
这种新的攻击媒介在12月21日被发现，现在仍然很活跃。通过使用社会工程学，攻击者使用电子邮件传递一个Excel文件，其中含有混淆的Excel 4.0宏代码。
研究人员写道：”当宏文件运行时，它会下载并执行一个HTML应用程序，该程序会下载PowerShell文件来检索和执行最终的Emotet有效载荷。”
那么，钓鱼邮件的防范技巧有哪些？
1、加强防范意识
不要点开陌生邮件的附件和链接。
2、提高甄别能力
重要部门的通知不会只通过邮件的形式传播，一般会再进行电话确认。要注意甄别发件箱是否确为发件单位的邮箱，即使发件邮箱真实准确，也要先电话联系发件方，确认邮件的真实性，排除发件邮箱被不法分子控制的可能。
3、使用加密邮件
目前，保护邮件数据最好的方式就是对邮件进行加密，被加密后的邮件即使被窃取，窃贼也无法看到加密邮件的真实内容，只有收发双方才能看到邮件真实内容，这就是邮件加密的重要性。
4、保护登录凭证安全
关键系统、重要账号登录应设置唯一独立且由数字+字母+符号的高强度密码。不使用其他常用密码，避免登录凭证被窃，权限丢失引发的安全事件。

标签： 网络钓鱼

上一篇：据悉：我国互联网持续遭受境外组织网络攻击

下一篇：北溪二号“被倒闭”？

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件