11月21日,亞信安全發(fā)布2019年第三季度安全報告,報告顯示大量垃圾郵件攻擊開始瞄準金融機構,提醒用戶注意防范。
報告顯示,第三季度,亞信安全截獲了針對中國、加拿大和印度發(fā)動的垃圾郵件攻擊活動,此次攻擊活動主要目的是傳播 Trickbot 銀行木馬。該木馬除了盜竊用戶信息外,還會刪除可移動磁盤和網(wǎng)絡驅動器中的特定擴展名文件,使用病毒副本代替這些文件。Trickbot 銀行木馬最新變種通過帶有附件的垃圾郵件傳播,其會偽裝成為偽裝成廣告提供商的訂閱通知,并誘導用戶點擊附件中帶有宏的 Word 文檔。
亞信安全在本季度還截獲了大量針對亞洲銀行發(fā)動的垃圾郵件攻擊活動,這些郵件使用“阿聯(lián)酋航空 NBD 電子聲明”或者“簽證取消”等主題誘騙用戶點擊郵件附件,郵件附件是嵌入惡意程序的 Excel 文件。運行后,其會下載 ServHelper 加載器,并借此傳播不法分子事先準備好的惡意軟件。
亞信安全在報告中特別指出:“金融機構一向是垃圾郵件瞄準的重點行業(yè),網(wǎng)絡不法分子慣用社交工程攻擊的方式,以引誘受害者上鉤。我們建議金融機構通過部署網(wǎng)關類產(chǎn)品作為第一道防線,在源頭上進行阻斷,并部署桌面防護產(chǎn)品,以有效阻止威脅到達客戶端。此外用戶不要輕易打開來歷不明的郵件,更不要輕易下載郵件中的附件?!?/p>
另外,隨著數(shù)字貨幣價格的高漲挖礦出現(xiàn)新一波熱度,在第三季度,挖礦病毒“強者恒強”的趨勢依然體現(xiàn)的非常明顯,“WORM_COINMINER”這一挖礦病毒占據(jù)了挖礦病毒檢測數(shù)量的半壁江山。亞信安全截獲了一款新型XMR 挖礦病毒“Coinminer.Linux.MALXMR.UWEJY”,該病毒通過 Redis 未授權訪問漏洞以及 tomcat manager 管理頁面弱口令在內網(wǎng)中進行傳播,并且在 Web 業(yè)務中留下后門。挖礦病毒運行后,進程會占滿 CPU 資源,導致電腦卡頓,給業(yè)務帶來巨大影響。