本文来自微信公众号“商务密邮”。
近日,安全人员发现大量针对财务人员的钓鱼攻击,受害者一旦“中招”将失去电脑控制权,关闭杀软,泄露储存数据,泄露浏览器历史,键盘被记录,及计算机信息。此外,攻击者还会利用远控控制计算机再次传播病毒,对用户伙伴造成连带损失。
恶意程序隐藏在电子文档中
该黑客团伙冒充高管,通过邮件或者微信群投递的诱饵文档名为《2023年10月企业税务稽查内容通知.zip(离购买许可只剩7天).zip》的电子文档。当受害者双击打开后,恶意代码开始运行。
分析如下:
该钓鱼程序样本在双击运行之后首先释放并加载dotnet模块,dotnet模块将根据系统架构的不同加载不同的shellcode,shellcode从服务器远程下载svchost.exe、libcef.dll和libcef.png等载荷,通过模拟点击断链技术执行svchost.exe加载libcef.dll中的核心恶意代码,达到入侵的目的。
安全建议:
●安装并及时更新防护软件,发现异常不要轻易添加信任。
●下载软件、文件时,注意识别下载地址,谨防钓鱼页面。
●当看到电子邮件、微信、QQ等传输的陌生文件文档时,不要轻易点击打开。
●重要文件资料应进行高强度加密方式存储。
●涉密及重点行业应建立独立且加密的数据传输通道。
其实,电子邮件是恶意软件主要攻击媒介。英国安全部门调查显示,91%的大型企业遭遇数据泄露的原因是钓鱼邮件攻击,而这种威胁则从4年的72%已上升到83%,而这一趋势仍未改变。
商务密邮作为数据安全的守护者,为用户提供安全、高效、实用的电邮产品,防护方案从用户实际业务场景出发,秉承“内外兼防”的部署策略,从邮件建立到接收的全周期邮件安全解决方案。具体如下:
1.
专属加密客户端
商务密邮为企业用户提供专属客户端,用户对邮件数据进行加密保护后发送,从源头上控制信息外泄,确保邮件在传输中、服务器储存中都以密文状态。加密后的邮件在非授权下,均无法查看,有效防止因传输和服务器漏洞引发的邮件数据泄露。
2.
邮件数据加密,确保邮件密文传输
商务密邮采用SSL+国密算法对邮件数据进行加密,无论邮件遭遇服务器攻击或中途拦截,数据均为“一邮一密”的密文形式,每封邮件都有独立的高强度随机密钥,黑客无法窃取邮件数据的真实内容,解密邮件还可进行二次加密。保证邮件在传输过程中和存储时都处于密文状态,有效规避因服务器攻击、账号密码被盗,设备漏洞、系统漏洞等各种情况导致的泄密。
3.
违规数据禁止外发
商务密邮在对邮件高强度加密的基础上,也非常注重策略上的管控。商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,确保内部数据不外泄。
4.
给邮件打上可追溯的“防伪水印标签”
目前仍然存在“有心者”拍照或截图的图片形式将邮件内容外泄。为避免重要邮件外泄,商务密邮水印功能,可给每一封邮件加盖指定的水印,一旦发现邮件泄露,可根据水印内容快速追溯泄露源头,同时用户还可通过专属的邮件水印辨别邮件真伪,避免被钓鱼攻击。
5.
邮件加密归档
企业级用户可通过恢复数据,快速实现系统正常运行。因为数据加密归档,所以即使漏洞导致数据外泄,数据依然处于密文状态,避免了企业数据泄露后被恶意利用。