久久se精品一区二区影院_亚洲精品影院_一卡二卡3卡四卡精品_日韩亚洲第一页中文 国产精品好看视频,欧美高潮无遮挡猛烈动态图国产片,六月国产在线综合,国产一级性爱

騰訊企業(yè)郵箱

上海騰曦網(wǎng)絡(luò)服務(wù)有限公司

騰訊企業(yè)郵箱上海經(jīng)銷商

銷售熱線:400-900-2208
騰訊企業(yè)郵箱

企業(yè)郵箱新聞

當(dāng)前位置:騰訊企業(yè)郵箱-> 新聞資訊

企業(yè)郵箱:Emotet銀行木馬又來(lái)威脅企業(yè)郵件安全了--企業(yè)必看

作者:企業(yè)郵箱    發(fā)布時(shí)間:2019-11-11 10:30:24  訪問(wèn)量:8303  


導(dǎo)讀:最近,騰訊安全情報(bào)中心監(jiān)測(cè)到Emotet銀行木馬針對(duì)國(guó)內(nèi)的攻擊呈明顯上升趨勢(shì),此次攻擊主要是利用大量群發(fā)釣魚郵件,其郵件內(nèi)容偽裝成各種類型的商務(wù)往來(lái)信息,包括:發(fā)票交易、收據(jù)、會(huì)議邀請(qǐng)等。從事進(jìn)出口貿(mào)易的企業(yè)是Emotet銀行木馬的主要目標(biāo)。



  最近,騰訊安全情報(bào)中心監(jiān)測(cè)到Emotet銀行木馬針對(duì)國(guó)內(nèi)的攻擊呈明顯上升趨勢(shì),此次攻擊主要是利用大量群發(fā)釣魚郵件,其郵件內(nèi)容偽裝成各種類型的商務(wù)往來(lái)信息,包括:發(fā)票交易、收據(jù)、會(huì)議邀請(qǐng)等。從事進(jìn)出口貿(mào)易的企業(yè)是Emotet銀行木馬的主要目標(biāo)。那么,Emotet是什么呢,怎預(yù)防呢?下面我們就來(lái)聊聊關(guān)于Emotet的信息。

企業(yè)郵箱

  一、背景

  Emotet具有用于進(jìn)行銀行欺詐的模塊,主要針對(duì)德國(guó),奧地利和瑞士的銀行進(jìn)行攻擊,多年來(lái),該惡意軟件被全球安全廠商歸類為銀行木馬。

  Emotet攻擊具有以下特點(diǎn):

  1.釣魚郵件利用惡意宏代碼下載攻擊載荷;

  2.釣魚郵件使用德語(yǔ)、西班牙語(yǔ)、波蘭語(yǔ)、英語(yǔ)等多種語(yǔ)言;

  3.攻擊者偽造大量虛假郵箱作為發(fā)件人(超過(guò)100個(gè),詳見IOCs);

  4.攻擊載荷Emotet會(huì)繼續(xù)下載其他銀行木馬作為Payload;

  5.銀行木馬能夠檢測(cè)用戶銀行登錄行為,通過(guò)讀取隱私數(shù)據(jù)獲取賬號(hào)密碼登錄信息,甚至通過(guò)注入惡意代碼到交互頁(yè)面,從而在用戶進(jìn)行網(wǎng)銀相關(guān)操作時(shí)盜取帳戶資產(chǎn)。

  統(tǒng)計(jì)數(shù)據(jù),Emotet針對(duì)國(guó)內(nèi)的釣魚郵件攻擊最嚴(yán)重地區(qū)為廣東、北京、浙江、上海等地。數(shù)據(jù)顯示近期Emotet木馬針對(duì)國(guó)內(nèi)的攻擊呈明顯上升趨勢(shì),從事進(jìn)出口貿(mào)易的企業(yè)是Emotet銀行木馬的主要目標(biāo)。

企業(yè)郵箱

  二、詳細(xì)分析

  本次釣魚郵件的發(fā)件人地址:

  6120170110@bit.edu.cn

  administracion.taqueriaportalc@lacerveceria.com.mx

  alineoliveira@indubras.com.br

  nikki.fenn@opus-ing.com

  pampaycoiron@martinic.cl

  aamartinez@aceitesa.com

  marcus@rodojaboti.com.br

  allem.barrera@dineroinmediato.com.mx

  manager@ambienzholidays.com.my

  xuan.kee@drspecs.my

  gerencia@yourbeauty.com.pa

  aclaros@idecoas.gob.hn

  secplac@munisanesteban.cl

  e.nurbekov@ifce.kz

  nela.valerio@megamira.pt

  solivo@mundodeportivo-ec.com

  tstager@envirocare.cl

  rikj@cdtmail.com

  estimating@rjsheetmetal.com

  thomas@szmadic.com

  gladston.pereira@gsinternacional.com.br

  armandofazzini@vodamail.co.za

  us-west-2.amazonses.com#ipadilla@aaa.com.do

  coscomatepecauxiliar@tiendaslores.com

  kobusjcj@vodamail.co.za

  contabilidad@conterra.co

  careers@innovatechltd.com

  sadique.m@gconoil.com

  jrlopez@hodelpa.com

  syful@comillaonline.com

  bryan.mairena@movistar.com.ni

  doris.reveco@ssbiobio.cl

  aramirez@derm-clar.com

  nfwangdong1@yili.com

  alejandra.osorno@ingevias.com

  sales@cmm.com.do

  dian.candra@anggadaperkasa.co.id

  afiliacion@gruposap.com.co

  eromero@dislupor.com

  operaciones@motorcitysv.com

  jclugo@nanodepot.mx

  jorge.castillo@wappcom.com

  wahome@wytech.co.ke

  c-gaihan@gankofood.co.jp

  rosa.vasquez@redsalud.gob.cl

  ulises@trademarket.com.mx

  conciliacion@conciencia.com.do

  lokeshwaris@jeevica.com

  mauricio@tmedia.cl

  administracion@farmapana.com

  sigorta@yakupoto.com

  matiasdupleich@estudiodupleich.com.ar

  vmmair@poncacity.net

  administracion@ferraroyasoc.com.ar

  accounts_rjy@leelakrishnatoyota.in

  anniey@humanresourcesonline.net

  stephy@sltnet.lk

  operaciones@vanseguridad.com

  econtabilidad@ferrecenca.com

  info@ospt.com.ec

  juanmanuel.ortiz@bakity.com

  asistentecontable@transportdiesel.com.ec

  marketing@tang-fashion.com

  imran@americanwater.lk

       ......

  三、安全建議

  1、我們建議企業(yè)郵箱網(wǎng)管根據(jù)本文末尾提供的IOCs信息,將危險(xiǎn)發(fā)件人郵箱設(shè)置為黑名單;

  2、升級(jí)office系列軟件到最新版本,及時(shí)修復(fù)office組件漏洞,除非確認(rèn)文檔來(lái)源可靠,否則不要啟用宏;

  3、建議企業(yè)通過(guò)培訓(xùn),教育員工不要打開不明來(lái)源的郵件附件,對(duì)于附件中的文件要謹(jǐn)慎打開,如果附件是可執(zhí)行程序,一定不要隨意運(yùn)行;

  4、推薦部署騰訊御點(diǎn)終端安全管理系統(tǒng)防御病毒木馬攻擊;

  5、使用騰訊御界高級(jí)威脅檢測(cè)系統(tǒng)檢測(cè)未知黑客的各種可疑攻擊行為。御界高級(jí)威脅檢測(cè)系統(tǒng),是基于騰訊反病毒實(shí)驗(yàn)室的安全能力、依托騰訊在云和端的海量數(shù)據(jù),研發(fā)出的獨(dú)特威脅情報(bào)和惡意檢測(cè)模型系統(tǒng)。

企業(yè)郵箱

  企業(yè)郵箱的安全對(duì)于企業(yè)來(lái)說(shuō)尤其重要,關(guān)系到企業(yè)重要數(shù)據(jù)。騰訊安全以騰訊安全大腦為核心,構(gòu)建了一套自適應(yīng)的閉環(huán)安全防護(hù)體系,包含基礎(chǔ)安全防護(hù)體系,安全運(yùn)營(yíng)中心、業(yè)務(wù)安全服務(wù)體系等,其產(chǎn)品矩陣涉及終端安全、網(wǎng)絡(luò)安全、云安全、業(yè)務(wù)安全、數(shù)據(jù)安全、安全管理、安全服務(wù)等多個(gè)方向。騰訊郵箱全方位的為企業(yè)郵件保駕護(hù)航。



點(diǎn)贊  0  來(lái)源:foxmail客戶端



相關(guān)推薦:

境外企業(yè)WeCom認(rèn)證申請(qǐng)準(zhǔn)備材料有哪些?
Foxmail:如何設(shè)置收取歷史郵件?
QQ企業(yè)郵箱:最新規(guī)則每天限制發(fā)送多少封郵件?
263企業(yè)郵箱遷移到騰訊企業(yè)郵箱解決方案
騰訊企業(yè)郵箱怎么設(shè)置落款?


聲明:本文由企業(yè)郵箱收集整理的《企業(yè)郵箱:Emotet銀行木馬又來(lái)威脅企業(yè)郵件安全了--企業(yè)必看》,如轉(zhuǎn)載請(qǐng)保留鏈接:http://www.gwsys.com.cn/news_in/212

上一篇:QQ騰訊企業(yè)郵箱容量不夠用,容量滿了怎么辦?

下一篇:如何設(shè)置MX記錄?

上海騰曦網(wǎng)絡(luò)服務(wù)公司是騰訊企業(yè)郵箱官方授權(quán)經(jīng)銷商;騰訊企業(yè)郵箱又叫QQ企業(yè)郵箱,可以與微信完美結(jié)合的企業(yè)郵箱,可以在微信中收發(fā)郵件的企業(yè)郵箱。

售前咨詢

售后客服

微信咨詢

服務(wù)熱線:
4009002208