邮箱网讯 6月24日消息 近日,研究人员截获的攻击样本中发现,FormBook窃密病毒试图对我国重点行业,外贸等相关企业人员进行钓鱼攻击活动。截止目前,已有上百个国内外企业或个人受到此次攻击影响,其中不乏一些国内大型物流公司。
安全研究机构FireEye:攻击者是通过使用各种含有不同附件的电子邮件来传播的FormBook。
FormBook自2016以来在黑客论坛出售,因其隐蔽且易用的特点闻名。其主要利用钓鱼邮件进行传播,一旦用户不小心下载打开邮件附件,该恶意软件将会安装到终端上窃取机密数据和敏感信息。
Formbook窃密软件在黑客论坛上的售价并不是非常高昂,使得窃密的犯罪成本降低,很容易对用户的终端数据造成威胁。
Formbook窃密木马不仅隐蔽狡猾,而且危害巨大。FormBook会从受害者的设备中窃取受害者的键盘输入及某些软件的数据,如浏览器,Email客户端和FTP客户端等,并使用C2的控制命令来操纵他们的设备或者服务器。
安全建议:
1、日常生活工作中的重要数据文件或资料数据进行加密处理,同时有必要设置相应的访问权限;
2、使用高强度密码,避免多台设备使用相同密码,防止撞库暴力破解;
3、提高警惕,避免打开来历不明的邮件、链接和网址附件等。发送含有重要信息的邮件时采用加密方式传输;
4、定期检测软件及系统漏洞并且及时进行补丁修复。
来源: 商务密邮