中国邮箱网讯 6月24日消息 近期，不断有网络攻击事件的发生，主要是利用电子邮件传播木马病毒，窃取机密信息，并且这波病毒具有极高的伪装和隐藏特点，通常受害目标被攻击，数据已被窃取，仍无所察觉。

腾讯安全威胁情报中心2020年6月17日发布， Agent Tesla商业木马变种正在通过钓鱼邮件传播。攻击者伪装成某国大型航运公司发送以货运单据为主题的钓鱼邮件，并在附件中加入由木马打包而成的压缩程序。

Agent Tesla为一款知名的商业窃密木马，木马执行后，会从资源中解密出现核心窃密程序，窃取中毒电脑的机密信息，包括：键盘记录，截屏，剪贴板记录，以及摄像头图像，还会从电脑上提取还原多种登录信息缓存，包括浏览器中保存的各网站登录帐号和密码，邮件客户端中保存的用户名密码，FTP工具、下载器中保存的密码等等。将窃取的数据通过Web Panel的方式回传至C&C;服务器。一切完成之后，木马会删除自身，清理入侵痕迹。可以说，企业数据被窃取后，企业完全不知。

伪装成常规文件的木马病毒，让企业机构 “头疼”。

2020年5月最新版《全球威胁指数》报告。研究人员发现，多起恶意垃圾邮件攻击活动正在传播 Ursnif 银行木马，使其从恶意软件排行榜第19位跃升至第5位，全球组织影响范围翻了一番。

Ursnif 银行木马主要瞄准 Windows 电脑，能够窃取重要的财务信息、电子邮件凭证及其他敏感数据。该恶意软件通过 Word 或 Excel 附件在恶意垃圾邮件攻击活动中进行传播。新一波 Ursnif 木马攻击使这一恶意软件首次跻身"主要恶意软件"指数榜单前十名。

作为政企机构须定期开展网络安全培训，增强数据保护意识，不随便向他人提供内部资料，谨慎打开不明邮件附件及网站链接，从正规渠道下载软件， 必要时可采用有效的技术手段，确保数据安全、减少被黑客入侵及“内鬼”外泄的机会。