谨防Formbook病毒利用邮件入侵窃密

 邮箱网  0条评论  1866次浏览  2021年06月24日 星期四 10:49

分享到: 更多
邮箱网讯 6月24日消息 近日,研究人员截获的攻击样本中发现,FormBook窃密病毒试图对我国重点行业,外贸等相关企业人员进行钓鱼攻击活动。截止目前,已有上百个国内外企业或个人受到此次攻击影响,其中不乏一些国内大型物流公司。

安全研究机构FireEye:攻击者是通过使用各种含有不同附件的电子邮件来传播的FormBook。

FormBook自2016以来在黑客论坛出售,因其隐蔽且易用的特点闻名。其主要利用钓鱼邮件进行传播,一旦用户不小心下载打开邮件附件,该恶意软件将会安装到终端上窃取机密数据和敏感信息。

Formbook窃密软件在黑客论坛上的售价并不是非常高昂,使得窃密的犯罪成本降低,很容易对用户的终端数据造成威胁。

Formbook窃密木马不仅隐蔽狡猾,而且危害巨大。FormBook会从受害者的设备中窃取受害者的键盘输入及某些软件的数据,如浏览器,Email客户端和FTP客户端等,并使用C2的控制命令来操纵他们的设备或者服务器。

安全建议:

1、日常生活工作中的重要数据文件或资料数据进行加密处理,同时有必要设置相应的访问权限;

2、使用高强度密码,避免多台设备使用相同密码,防止撞库暴力破解;

3、提高警惕,避免打开来历不明的邮件、链接和网址附件等。发送含有重要信息的邮件时采用加密方式传输;

4、定期检测软件及系统漏洞并且及时进行补丁修复。

来源: 商务密邮

标签:邮件Formbook病毒入侵窃密

我的评论:

请  后发表评论。