qq腾讯企业邮箱

400-900-2208
腾讯企业邮箱

企业邮箱新闻

当前位置:腾讯企业邮箱-> 新闻资讯

来历不明的疫情邮件或是黑客陷阱

作者:企业邮箱    发布时间:2020-06-22 10:05:29  访问量:108  来源:qq366.cn

  如果邮箱里收到标题为“新冠肺炎的诊断和预防措施.xlsm”“武汉旅行信息收集申请表.xlsm”等看似与疫情密切相关的邮件,相信有人会忍不住浏览一下。殊不知,鼠标轻轻一点,也许就落入了黑客的陷阱。

  近期,360技术团队称,在抗疫期间,发现有境外黑客组织不断尝试窃取我国医疗卫生行业的相关机密,使用“白利用”手法绕过了部分杀毒软件的查杀,利用新冠肺炎疫情题材诱使用户执行木马程序,最终达到控制系统、窃取情报的目的。

企业邮箱

  “‘白利用’手法是较为常见的一种网络攻击方法。攻击者通过精心制作木马病毒,利用看起来是‘白名单’之内的文件来实现木马攻击。”北京理工大学计算机网络及对抗技术研究所所长闫怀志表示。

  “具体来说,‘白利用’主要的技术核心是通过移形换影,将远程控制木马进行伪装,并且隐藏在防护系统‘白名单’内的文件中,以此来蒙混过关。”闫怀志进一步解释,“白利用”手法具体有两种实现途径,一是通过正常程序自身的漏洞使该程序可被远程控制;二是木马制作者利用社会工程学等方法,让木马躲过恶意代码查杀工具和沙箱(一种网络编程虚拟执行环境)等主动防御机制,从而鱼目混珠,混入“白名单”之中。

  现有资料显示,“鱼叉攻击”“水坑攻击”等APT攻击手法是该境外黑客组织的惯用伎俩。闫怀志表示,“鱼叉攻击”是钓鱼攻击的重要形式之一,通常将木马病毒作为电子邮件的附件,邮件主题和附件通常会起一个极具诱惑力的名称,诱使受害者打开附件,从而感染木马,导致目标人群“中招”。“水坑攻击”则是利用被攻击目标经常访问的网站漏洞植入攻击代码,构造一个陷阱,一旦被攻击目标访问该网站即会陷入“水坑”,成为攻击者的“囊中之物”。

  据了解,不同于以往制造木马病毒的“小毛贼”,此次APT攻击的实施者已经发展为国家级“大玩家”,其攻击对象直指各类关键基础设施,攻击手段更是层出不穷、防不胜防。尤其是此次黑客以新冠肺炎疫情相关题材为诱饵,医疗机构、医疗工作领域无疑会成为首要目标,一旦其攻击得逞,轻则导致数据丢失,引发计算机系统故障,重则影响疫情防控工作推进,后果不堪设想。

  360集团CEO周鸿祎认为,构建网络空间“雷达”,发现敌人之所在是赢得这场战争的关键。打造网络空间“雷达”需要3个必要条件:安全大数据是看见的基础,威胁情报和知识库帮助筛选,高级别攻防专家起决定性作用。三者结合,才能有效防御。




声明:本文由企业邮箱收集整理的《来历不明的疫情邮件或是黑客陷阱》,如转载请保留链接:http://www.qq366.cn/news_in/513

上一篇:中国电信拍了拍企业微信,为用户提供高效精准服务

下一篇:企业邮箱:企业为什么要使用企业邮箱?

合作伙伴: 腾讯企业邮箱官网 上海腾讯企业邮箱 宁波腾讯企业邮箱 腾讯企业邮箱收费标准

上海腾曦网络服务有限公司是腾讯企业邮箱授权经销商,专业为企业提供包括腾讯企业邮箱,网站建设,SEO优化,软件开发等服务。

X

售前咨询

售后客服