遂宁信息港

当前位置:

賬單明細PPT帶毒騰訊電腦管家全面攔截

2020/01/10 来源:遂宁信息港

导读

账单明细PPT带“毒”腾讯电脑管家全面拦截继2017 年12月上旬,商贸信病毒在全球范围大范围爆发之后,针对外贸从业者的络攻击活动再次活

账单明细PPT带“毒”腾讯电脑管家全面拦截

继2017 年12月上旬,商贸信病毒在全球范围大范围爆发之后,针对外贸从业者的络攻击活动再次活跃近日,腾讯安全御见情报中心监测发现,一款名为HawkEye Keylogger的木马通过邮件大肆传播该木马不再利用Office漏洞CVE-,而是利用PowerPoint动作特性进行攻击,并通过携带的键盘记录器来盗取用户邮箱、浏览器、比特币等帐号密码,对用户信息财产安全造成极大的威胁

目前攻击活动仍在持续,据统计国内每天有数千个用户受到该攻击影响腾讯电脑管家已可全面查杀该木马,建议用户尽早防范

根据腾讯安全御见情报中心监测发现,不法分子利用鱼叉式钓鱼邮件将带有恶意代码的ppsx文件发送到从络等渠道收集来的邮箱地址,而收件人主要从事外贸等相关行业据悉,很多公司会将邮箱作为联系方式公布在上,便于开拓业务目前在上搜索,仍可以发现有不少收件人邮箱暴露在公司站的联系人栏目中

此外,从邮件内容来看,主题和内文与商贸信钓鱼邮件相似,都带有账单、订单等诱导性字眼,一旦用户下载运行文件,该ppt会全屏显示,并弹出Microsoft PowerPoint安全声明窗口,从而诱导用户点击启用按钮,达到运行木马,窃取用户电脑重要账号信息的目的

经过溯源分析,HawkEye Keylogge木马早在2016年就已出现,目前仍在活跃中此外,腾讯安全御见情报中心在同一时间捕获到一款通过钓鱼邮件传播的盗号木马,通过对木马域名进行核查发现,其木马服务器后台架构及域名注册邮箱都与HawkEye Keylogge木马相同,腾讯安全专家指出两起攻击事件或为同一攻击者所为

目前,该针对外贸行业的木马攻击活动仍在活跃中,腾讯电脑管家建议广大用户对警惕来历不明的邮件,并安装腾讯电脑管家等安全软件抵御不法分子的攻击对于可疑的文件和链接,可通过腾讯电脑管家诈骗信息查询窗口和腾讯哈勃分析系统进行安全检测此外,腾讯安全推出了御界防APT邮件关,帮助企业级用户解决恶意邮件的攻击威胁

关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容

特别提醒:本内容转载自其他媒体,目的在于传递更多信息,并不代表本赞同其观点其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容本站不承担此类作品侵权行为的直接及连带如若本有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕

防城港妇科医院
小孩中暑怎么办
希爱力5mg价格
标签

友情链接