当前位置:金赞在线娱乐>指数对比>奔驰娱乐平台线路检测中心 - 亚信安全:第三季度垃圾邮件攻击瞄准金融机构

奔驰娱乐平台线路检测中心 - 亚信安全:第三季度垃圾邮件攻击瞄准金融机构

2020-01-11 15:56:09 浏览次数:2178
  

奔驰娱乐平台线路检测中心 - 亚信安全:第三季度垃圾邮件攻击瞄准金融机构

奔驰娱乐平台线路检测中心,11月21日,亚信安全发布2019年第三季度安全报告,报告显示大量垃圾邮件攻击开始瞄准金融机构,提醒用户注意防范。

报告显示,第三季度,亚信安全截获了针对中国、加拿大和印度发动的垃圾邮件攻击活动,此次攻击活动主要目的是传播trickbot银行木马。该木马除了盗窃用户信息外,还会删除可移动磁盘和网络驱动器中的特定扩展名文件,使用病毒副本代替这些文件。trickbot银行木马最新变种通过带有附件的垃圾邮件传播,其会伪装成为伪装成广告提供商的订阅通知,并诱导用户点击附件中带有宏的word文档。

亚信安全在本季度还截获了大量针对亚洲银行发动的垃圾邮件攻击活动,这些邮件使用“阿联酋航空nbd电子声明”或者“签证取消”等主题诱骗用户点击邮件附件,邮件附件是嵌入恶意程序的excel文件。运行后,其会下载servhelper加载器,并借此传播不法分子事先准备好的恶意软件。

亚信安全在报告中特别指出:“金融机构一向是垃圾邮件瞄准的重点行业,网络不法分子惯用社交工程攻击的方式,以引诱受害者上钩。我们建议金融机构通过部署网关类产品作为第一道防线,在源头上进行阻断,并部署桌面防护产品,以有效阻止威胁到达客户端。此外用户不要轻易打开来历不明的邮件,更不要轻易下载邮件中的附件。”

另外,随着数字货币价格的高涨挖矿出现新一波热度,在第三季度,挖矿病毒“强者恒强”的趋势依然体现的非常明显,“worm_coinminer”这一挖矿病毒占据了挖矿病毒检测数量的半壁江山。亚信安全截获了一款新型xmr挖矿病毒“coinminer.linux.malxmr.uwejy”,该病毒通过redis未授权访问漏洞以及tomcat manager管理页面弱口令在内网中进行传播,并且在web业务中留下后门。挖矿病毒运行后,进程会占满cpu资源,导致电脑卡顿,给业务带来巨大影响。

来源: techweb

关注同花顺财经微信公众号(ths518),获取更多财经资讯

鸿运国际

最热新闻