< 返回
· 最新资讯,行业动态
紧急预警:威胁企业的TrickBot,已破解2.5亿个电子邮件账户

在此处添加文本段落

近来,银行恶意软件TrickBot病毒已造成了大面积的邮箱感染,且仍在发展壮大。许多安全领域的专业人士认为:TrickBot已成为针对企业的最大安全威胁。

一、Trickbot攻击方式

自2016年Trickbot被发现以来,黑客不断对它添加新功能,截止目前,Trickbot不仅越来越瞄准企业、金融机构等的财务信息,甚至能够窃取加密货币。

Deep Instinct的研究人员表示:Trickbot主要是通过电子邮件的方式进行攻击,其核心是特洛伊木马(Trojan)。黑客通过电子邮件发送如到人力资源部门的虚假简历、到财务部的发票回执等,将病毒以Word或Excel文件的形式附加在邮件当中,如下图:

发送到会计部的发票通知(网络图片,侵删)

 

携带病毒的附件(网络图片,侵删)

随着Trickbot的更新,其攻击也日益隐蔽:现在的Trickbot,会先劫持账户以发送恶意垃圾邮件,然后从发件箱和垃圾箱文件夹中删除已发送的邮件,以做到攻击不留痕迹。研究人员称这种新做法为TrickBooster。

TechCrunch称,研究人员于6月25日首次发现了TrickBooster。

二、Trickbot传播极快

网络安全公司Deep Instinct称,Trickbot病毒已经开始收取电子邮件凭证和联系人,TrickBooster则是“TrickBot庞大工具库的强大补充”:

TrickBot会利用受感染的计算机邮箱来发送病毒邮件给邮箱中的联系人,以加速TrickBot传播,并在发送后自动清除已发送邮件。此点也是该病毒在部门或组织范围内快速感染的重要原因。

三、TrickBot目前造成的破坏

在最近的一项调查中,Deep Instinct发现了一个包含2.5亿个已受破坏的电子邮件账户的数据库:

其中有超过2500万个Gmail地址,1900万个Yahoo.com地址和1100万个Hotmail.com地址,同时AOL,MSN和Yahoo.co.uk也受到了冲击。更为严重的是,其中有数十个邮箱是属于政府工作人员的。

网络图片,侵删

同时,英国国家网络安全中心(NCSC)也在近期发布了关于Ryuk勒索软件攻击的警报,其中有提到TrickBot病毒:Ryuk勒索软件与Emotet、TrickBot恶意软件已携手共同发动攻击,目标是大型组织,以获取高额赎金。

四、MailData紧急建议

随着TrickBot目标越来越集中于金融机构和企业的财务信息,MailData建议广大企业和金融机构:

1. 银行木马大部分通过垃圾邮件传播,一般以“Request order”、“Confirm Invoice”这类与“订单”、“付款单”相关的字样作为邮件标题。若收到这类标题的邮件,先确定发件人身份,再决定是否打开邮件中的附件查看。

2. TrickBot银行木马一般通过宏执行恶意功能,而宏是默认禁用的。当接收到未知来源的Office文档时,千万不要启用宏。

3. 这是最重要的一条:尽快安装专业的垃圾邮件安全产品进行拦截,如高于99.5%过滤率、误判率低于0.001‰的MailData邮件智能网关系统,并进行每天病毒扫描,毕竟“预防胜于事后治理”。

4. 对重要的数据文件定期进行非本地备份。针对邮件,可选用专业的邮件数据归档系统,如已长期为交通银行、北京农商银行、广发银行、光大银行等一些列金融机构提供服务的MailData邮件数据归档系统,既可实时保存邮件,还方便数据检索。

在此处添加文本段落

信息参考:

创视网《TrickBot恶意软件可能已经破解了2.5亿个电子邮件账户》

蓝点网《威胁企业的TrickBot病毒已破解2.5亿邮箱且仍在继续发展壮大》

E安全《NCSC对攻击全球组织的Ryuk勒索软件发出紧急警报》

All Posts
×

Almost done…

We just sent you an email. Please click the link in the email to confirm your subscription!

OK