亞信安全：第三季度垃圾郵件攻擊瞄準(zhǔn)金融機(jī)構(gòu)

11月21日，亞信安全發(fā)布2019年第三季度安全報(bào)告，報(bào)告顯示大量垃圾郵件攻擊開(kāi)始瞄準(zhǔn)金融機(jī)構(gòu)，提醒用戶注意防范。

報(bào)告顯示，第三季度，亞信安全截獲了針對(duì)中國(guó)、加拿大和印度發(fā)動(dòng)的垃圾郵件攻擊活動(dòng)，此次攻擊活動(dòng)主要目的是傳播 Trickbot 銀行木馬。該木馬除了盜竊用戶信息外，還會(huì)刪除可移動(dòng)磁盤(pán)和網(wǎng)絡(luò)驅(qū)動(dòng)器中的特定擴(kuò)展名文件，使用病毒副本代替這些文件。Trickbot 銀行木馬最新變種通過(guò)帶有附件的垃圾郵件傳播，其會(huì)偽裝成為偽裝成廣告提供商的訂閱通知，并誘導(dǎo)用戶點(diǎn)擊附件中帶有宏的 Word 文檔。

亞信安全在本季度還截獲了大量針對(duì)亞洲銀行發(fā)動(dòng)的垃圾郵件攻擊活動(dòng)，這些郵件使用“阿聯(lián)酋航空 NBD 電子聲明”或者“簽證取消”等主題誘騙用戶點(diǎn)擊郵件附件，郵件附件是嵌入惡意程序的 Excel 文件。運(yùn)行后，其會(huì)下載 ServHelper 加載器，并借此傳播不法分子事先準(zhǔn)備好的惡意軟件。

亞信安全在報(bào)告中特別指出：“金融機(jī)構(gòu)一向是垃圾郵件瞄準(zhǔn)的重點(diǎn)行業(yè)，網(wǎng)絡(luò)不法分子慣用社交工程攻擊的方式，以引誘受害者上鉤。我們建議金融機(jī)構(gòu)通過(guò)部署網(wǎng)關(guān)類(lèi)產(chǎn)品作為第一道防線，在源頭上進(jìn)行阻斷，并部署桌面防護(hù)產(chǎn)品，以有效阻止威脅到達(dá)客戶端。此外用戶不要輕易打開(kāi)來(lái)歷不明的郵件，更不要輕易下載郵件中的附件?！?/p>

另外，隨著數(shù)字貨幣價(jià)格的高漲挖礦出現(xiàn)新一波熱度，在第三季度，挖礦病毒“強(qiáng)者恒強(qiáng)”的趨勢(shì)依然體現(xiàn)的非常明顯，“WORM_COINMINER”這一挖礦病毒占據(jù)了挖礦病毒檢測(cè)數(shù)量的半壁江山。亞信安全截獲了一款新型XMR 挖礦病毒“Coinminer.Linux.MALXMR.UWEJY”，該病毒通過(guò) Redis 未授權(quán)訪問(wèn)漏洞以及 tomcat manager 管理頁(yè)面弱口令在內(nèi)網(wǎng)中進(jìn)行傳播，并且在 Web 業(yè)務(wù)中留下后門(mén)。挖礦病毒運(yùn)行后，進(jìn)程會(huì)占滿 CPU 資源，導(dǎo)致電腦卡頓，給業(yè)務(wù)帶來(lái)巨大影響。