近日,360数字安全大脑监测到新一轮钓鱼攻击,攻击者以“发票.rar”、“工资提升名单.rar”、“回单凭证电脑版.zip”等为名称,通过QQ、微信、邮箱等多种方式传播远控木马。攻击目标为各类公司、企业、政府机构的财务相关人员,目前已监测到数千用户被攻击。攻击者使用的假发票页面,模仿了coremail的正规页面,具有很强的迷惑性。
安全建议
此次钓鱼攻击的主要目标为企事业单位的财务相关人员,通过远控木马可窃取重要商业数据,极易产生重要数据泄露,企业管理员应加强排查防御,不轻易打开QQ、微信等即时通讯软件中传播的未知安全性文件,避免被攻击者得逞。
此外,企业管理员可以根据IOCs信息,通过配置终端安全黑名单,对木马文件进行查杀;同时,管理员可在企业安全网关、防火墙、NDR类设备中,添加IOCs黑名单,拦截和查杀该木马。
360终端安全产品已时间对该木马进行查杀,正确安装并开启相关产品的用户无需担心,系统将自动隔离处理相关木马文件。
安全解决方案
针对类似钓鱼攻击事件,建议广大政企用户建立全面的数字安全防御体系,正确安装安全防护软件,以免重要数据泄露而产生不可逆的损失。
作为数字安全的,360数字安全集团多年来一直致力于各种软件攻击和勒索攻击防范。360基于以“看见”为核心的安全运营服务体系,打造了一整套数字安全防御解决方案,从“云、管、端、地、险”五个维度出发,利用360本地安全大脑、360 EDR、360NDR等多款安全产品及服务,完整覆盖事前、事中、事后三个关键阶段,帮助用户感知风险、看见威胁、抵御攻击,实现多方位、全流程、体系化的勒索防护。未来,360将持续深耕安全防护,助力广大政企机构构建起体系化安力。
品牌及品牌系列:360政企运营 360政企集团,360企业安全浏览器,360EDR, 360企业安全浏览器 , 360本地安全大脑、360EDR、360NDR、360连接云、360安全云盘、
服务区域 :
四川360政企安全 成都360政企安全 重庆360政企安全 贵州360政企安全 贵阳360政企安全 云南360政企安全 昆明360政企安全 西藏360政企安全
四川360政企安全synology: 成都360政企安全 德阳360政企安全 绵阳360政企安全 攀枝花360政企安全 西昌360政企安全 雅安360政企安全 内江360政企安全 资阳360政企安全 南充360政企安全 眉山360政企安全 乐山360政企安全 自贡360政企安全 泸州360政企安全 广元360政企安全 遂宁360政企安全 宜宾360政企安全 广安360政企安全 达州360政企安全 雅安360政企安全 巴中360政企安全 资阳360政企安全 攀枝花360政企安全 凉山彝族自治州360政企安全 甘孜藏族自治州360政企安全 阿坝藏族羌族自治州360政企安全
重庆360政企安全:合川360政企安全 南川360政企安全 潼南360政企安全 铜梁360政企安全 长寿360政企安全 璧山360政企安全 荣昌360政企安全 綦江360政企安全 大足360政企安全 武隆360政企安全 垫江360政企安全 奉节360政企安全 丰都360政企安全 城口360政企安全 巫溪360政企安全 云阳360政企安全 酉阳360政企安全 巫山360政企安全 梁平360政企安全 彭水360政企安全 秀山360政企安全 石柱360政企安全 开县360政企安全
贵州360政企安全:贵阳360政企安全 六盘水360政企安全 遵义360政企安全 安顺360政企安全 铜仁360政企安全 毕节360政企安全 黔南360政企安全 黔西南360政企安全 贵州黔东南360政企安全
云南360政企安全:昆明360政企安全 曲靖360政企安全 玉溪360政企安全 保山360政企安全 昭通360政企安全 丽江360政企安全 普洱360政企安全 临沧360政企安全
西藏360政企安全 文山壮族苗族自治州(文山360政企安全) 红河哈尼族彝族自治州(红河360政企安全) 西双版纳傣族自治州(西双版纳360政企安全) 楚雄彝族自治州(楚雄360政企安全) 大理白族自治州(大理360政企安全) 德宏傣族景颇族自治州(德宏360政企安全) 怒江傈僳族自治州(怒江360政企安全) 迪庆藏族自治州(迪庆360政企安全)
成都科汇科技有限公司
地址:成都市 人民南路四段1号,时代数码大厦18F
电话:400-028-1235
手机:180 8195 0517 (微信同号)