上百個企業(yè)中招！謹(jǐn)防Formbook病毒郵件入侵竊密

發(fā)布時間：2024-03-12

近日，研究人員截獲的攻擊樣本中發(fā)現(xiàn)，formbook竊密病毒試圖對我國重點(diǎn)行業(yè)，外貿(mào)等相關(guān)企業(yè)人員進(jìn)行釣魚攻擊活動。截止目前，已有上百個國內(nèi)外企業(yè)或個人受到此次攻擊影響，其中不乏一些國內(nèi)大型物流公司。
formbook自2016以來在黑客論壇出售，因其隱蔽且易用的特點(diǎn)聞名。其主要利用釣魚郵件進(jìn)行傳播，一旦用戶不小心下載打開郵件附件，該惡意軟件將會安裝到終端上竊取機(jī)密數(shù)據(jù)和敏感信息。
formbook竊密軟件在黑客論壇上的售價并不是非常高昂，使得竊密的犯罪成本降低，很容易對用戶的終端數(shù)據(jù)造成威脅。
formbook竊密木馬不僅隱蔽狡猾，而且危害巨大。formbook會從受害者的設(shè)備中竊取受害者的鍵盤輸入及某些軟件的數(shù)據(jù)，如瀏覽器，email客戶端和ftp客戶端等，并使用c2的控制命令來操縱他們的設(shè)備或者服務(wù)器。
企業(yè)郵箱作為內(nèi)部溝通與業(yè)務(wù)往來的重要載體，即使在微信、qq等即時通訊工具已經(jīng)相當(dāng)普及的當(dāng)下，一些非常關(guān)鍵、正式的文件，以及蘊(yùn)藏了有關(guān)業(yè)務(wù)機(jī)密的文件仍然需要通過郵箱進(jìn)行傳遞。
對相當(dāng)一部分企業(yè)而言，做好郵箱安全，企業(yè)的網(wǎng)絡(luò)安全、信息安全就得到了良好保障。那么，我們應(yīng)當(dāng)從哪些方面做好郵箱安全，讓企業(yè)內(nèi)外通信更為穩(wěn)妥、高效呢？
企業(yè)郵箱建議：
1、日常生活工作中的重要數(shù)據(jù)文件或資料數(shù)據(jù)進(jìn)行加密處理，同時有必要設(shè)置相應(yīng)的訪問權(quán)限；
2、使用高強(qiáng)度密碼，避免多臺設(shè)備使用相同密碼，防止撞庫暴力破解；
3、提高警惕，避免打開來歷不明的郵件、鏈接和網(wǎng)址附件等。發(fā)送含有重要信息的郵件時采用加密方式傳輸；
4、定期檢測軟件及系統(tǒng)漏洞并且及時進(jìn)行補(bǔ)丁修復(fù)。