警惕百度中的木马程序,受害企业数持续上升

调查发现,该黑客团伙针对金融、制造等行业进行的大规模钓鱼攻击活动,通过追溯后门程序来源,确认本次样本为通过搜索引擎推广的后门木马程序,多种伪装形式,或伪装成打印机驱动传播。

本文来自微信公众号“商务密邮”。

近日,有研究机构发现,名为“谷堕大盗”的黑客正利用百度中的搜索结果,大规模传播木马程序,伪装度和隐蔽程度较高,受害企业呈持续上升趋势。

调查发现,该黑客团伙针对金融、制造等行业进行的大规模钓鱼攻击活动,通过追溯后门程序来源,确认本次样本为通过搜索引擎推广的后门木马程序,多种伪装形式,或伪装成打印机驱动传播。

360截图16251112669372.png

看似无害搜索结果,实则为黑客团伙布设的圈套。

木马是如何让用户中招的?

黑客在投放木马时伪装成各类软件的安装包,在最终植入的木马运行时又伪装正常软件的进程名,用来下载恶意脚本代码及病毒木马的服务器是黑客的控制服务器,同时“伪装木马”较为狡猾,会使用短链接地址、服务器校验等方法来躲避分析人员的追踪,最终达到控制目标服务器,窃取数据的目的。

商务密邮提醒广大企业保持警惕,并做好以下几点:

1、不要轻易相信搜索引擎的推广,下载相关软件时请到官方网站下载;

2、不要扫描来路不明的二维码;

3、不要轻信和点击电子邮件、短信、网络中的地址链接;

4、不要使用低强度的密码,尽量在不同的平台使用不同的密码,重要系统如企业邮箱则需要设置独立的(字母+数字+符号)高强度密码;

5、政企需对所有敏感数据进行加密处理,这样才能确保其数据安全。

当前网络安全事件的频发,政府、教育、金融、制造等领域往往是黑客们重点关注的行业,因为这些行业都有着大量的重要数据,一旦被入侵系,黑客便可以轻松窃取到大量有价值的数据,或兜售或直接勒索。

因此,关键领域、重点行业需要实施多层次的安全措施,以应对日益复杂的网络安全挑战,从而有效保护自身数据安全。

商务密邮作为专业的邮件安全服务提供商,采用高强度国密算法,对邮件数据进行先加密后发送,密文储存的形式,源头上堵住邮件数据在传输过程中,各环节可能存在的泄露,即使服务器数据被窃取、账号、密码被盗,设备丢失,不法分子也无权看到真实数据。

很多邮箱安全事故的发生都与人为有关。数据加密可以阻断黑客攻击,却不能防控人为扩散,这也是企业用户在日常邮件管理中,最容易被忽视的一环。商务密邮邮件管理策略,可帮助政企机构管控邮件,如:邮件防泄漏系统、离职管控、邮件跟踪、邮件水印、强制国密算法加密、邮件复锁等策略,全面保障邮件安全。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论