“窃密寄生虫”木马群发邮件传播,危害北上广等地众多企业

admin 2021年12月3日13:52:23cnnvd_news评论11 次浏览阅读模式

       近日,安全专家检测到以窃取机密为目的的大量钓鱼邮件攻击,主要危害外贸行业、制造业及互联网行业。

       攻击者搜集大量待攻击目标企业邮箱,然后批量发送伪装成“采购订单”的钓鱼邮件,邮件附件为带毒压缩文件。若企业用户误解压执行附件,会导致多个“窃密寄生虫”(ParasiteStealer)木马被下载安装,之后这些木马会盗取多个浏览器记录的登录信息、Outlook邮箱密码及其他机密信息上传到指定服务器。

       安全研究人员根据一个窃密木马PDB信息中包含的字符“ParasiteStealer”(窃密寄生虫),将其命名为ParasiteStealer(窃密寄生虫)。

       根据威胁情报中心的监测数据,受ParasiteStealer(窃密寄生虫)木马影响的地区分布特征明显,主要集中在东南沿海地区,其中又以广东、北京和上海最为严重。这些地区也是我国外贸企业和互联网企业相对密集的省市。

       安全专家建议,不要打开不明来源的邮件附件,对于邮件附件中的文件要谨慎运行,如发现有脚本或其他可执行文件可先使用杀毒软件进行扫描;建议升级office系列软件到最新版本,对陌生文件中的宏代码坚决不启用。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月3日13:52:23
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/03/760.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: