邮件作为企业(特别是传统和大型企业)的主要沟通工具关键程度日益提升,同时安全问题也日益突出。邮件协议缺乏认证和安全鉴别机制,因此天然具备防追踪和高性价比的特性,邮件已经成为电信诈骗、勒索软件攻击的主要途径。
据安全情报中心报道,国内多家企业受到emotet银行木马邮件攻击。此次攻击主要是利用大量群发钓鱼邮件,其邮件内容伪装成各种类型的商务往来信息,包括:发票交易、收据、会议邀请等。
钓鱼邮件附件中包含一个office文档,一旦取得用户信任点击,将会运行宏代码病毒下载emotet银行木马。emote木马运行后会收集系统信息,加密后发送至服务器,然后继续下载第三方载荷,包括qbot,the trick等其他木马程序。
同时,该木马病毒还会检测用户网银登录行为,通过读取隐私数据获取账号密码信息,注入恶意代码到交互页面,从而在用户进行银行相关操作时盗取账户资产及机密信息,因而危害极大。
统计数据,emotet针对国内的钓鱼邮件攻击最严重地区为广东、北京、浙江、上海等地。数据显示近期emotet木马针对国内的攻击呈明显上升趋势,从事进出口贸易的企业是emotet银行木马的主要目标。
本次钓鱼邮件的发件人地址:
us-west-2.amazonses.com#[email protected]