站長資訊網(wǎng)“幣圈一天,人間一年”,是數(shù)字貨幣每日劇烈波動的真實寫照,不少投資者靠買幣大富大貴走上人生巔峰。面對虛擬幣高昂的收益,不法黑客已經(jīng)將魔爪伸向幣圈。
8月20日上午,某大型數(shù)字加密幣交易平臺客服小王像往常一樣,打開公司內(nèi)部郵箱,發(fā)現(xiàn)收到不明人員發(fā)來的一封郵件,同時在附件中還包含一個名為“客服和xx投訴對比和記錄2019.xls”的電子表格。小王點擊附件后,發(fā)現(xiàn)專門用來檢測未知黑客攻擊的騰訊御界高級威脅檢測系統(tǒng)發(fā)出警報,顯示當前公司的網(wǎng)絡系統(tǒng)可能正在遭受惡意攻擊,危急之下,他第一時間求助騰訊安全應急響應中心。
(圖:騰訊御界高級威脅檢測系統(tǒng))
騰訊安全專家經(jīng)過深入溯源分析后,確認小王經(jīng)歷的是一起典型的針對區(qū)塊鏈數(shù)字加密幣交易平臺客服人員發(fā)起的一次定向攻擊。攻擊者冒充“幣圈熱心用戶”,以“客服投訴”及“競品對比”為由向客服發(fā)送“建議信”,實際附件文件則是惡意程序。受害者一旦打開附件,惡意Excel文檔便會利用Cobalt Strike遠控后門執(zhí)行惡意代碼,釋放RAT遠控木馬,進而控制目標系統(tǒng),獲取交易平臺機密信息。
(圖:攻擊郵件示例)
騰訊安全御見情報中心監(jiān)測發(fā)現(xiàn),有不法黑客會專門利用強迷惑性的文件名誘導用戶打開,附件誘餌文檔內(nèi)的惡意執(zhí)行程序一旦被觸發(fā),就會自動從攻擊者的云端下載木馬,進而竊取內(nèi)部信息資料、核心機密數(shù)據(jù)。最壞情況下,可能導致數(shù)字虛擬幣大規(guī)模被盜事件的發(fā)生,引發(fā)幣圈市值出現(xiàn)極大波動,使受害者蒙受經(jīng)濟損失。
事實上,這樣的攻擊事件早已經(jīng)不是第一次,縱觀各大加密貨幣交易所被盜、跑路事件屢屢發(fā)生。2018年1月,不法分子盜取日本交易所Coincheck 5億個NEM代幣,導致?lián)p失高達5.3億美元。無獨有偶,2018年6月,兩家韓國交易所的熱錢包也遭遇了攻擊,其中Coinrail損失了5300個比特幣(價值約4000萬美元),Bithumb損失了近3100萬美元。2018年9月,日本數(shù)字貨幣交易所 Zaif 宣布遭受黑客攻擊,損失達到5967萬美元,其中包括客戶資金4007萬美元。
而類似的魚叉郵件攻擊,曾多次針對特定目標企業(yè)發(fā)生,例如騰訊安全御見威脅情報中心曾于2017年12月監(jiān)測發(fā)現(xiàn)“商貿(mào)信”病毒攻擊行為。主要針對外貿(mào)行業(yè)的從業(yè)人員,利用帶有漏洞攻擊代碼的Word文檔偽裝成采購清單、帳單等文件,通過郵件在全球外貿(mào)行業(yè)內(nèi)大量傳播,高峰期間僅一天就有數(shù)十萬國內(nèi)用戶收到此類釣魚郵件,給用戶計算機安全帶來巨大威脅。
盡管釣魚攻擊已經(jīng)是APT組織的老套路,但由于誘餌文檔十分逼真,仍有大量企業(yè)中招。為更好地對抗不法分子的攻擊,騰訊安全反病毒實驗室負責人馬勁松提醒企業(yè)用戶保持良好的上網(wǎng)習慣,務必小心處理來歷不明的郵件。同時盡快修復Office安全漏洞,避免因為一次打開文檔的操作就淪為不法黑客的受害者;不要輕易打開陌生郵件和開啟Office執(zhí)行宏代碼;保持騰訊電腦管家等主流殺毒軟件實時開啟并運行狀態(tài)。企業(yè)用戶可使用騰訊御點終端安全管理系統(tǒng)保護網(wǎng)絡安全。
(圖:騰訊御點終端安全管理系統(tǒng))
據(jù)了解,騰訊御點終端安全管理系統(tǒng)除了能夠有針對性地查殺病毒攻擊外,還與騰訊御界高級威脅檢測系統(tǒng)、騰訊御見安全態(tài)勢感知平臺以及騰訊御知網(wǎng)絡空間風險雷達等產(chǎn)品,在終端安全、邊界安全、網(wǎng)站監(jiān)測、統(tǒng)一監(jiān)測方面為企業(yè)用戶建立一套集風險監(jiān)測、分析、預警、響應和可視化為一體的安全體系,提供行業(yè)解決方案,全方位立體化保障企業(yè)用戶的網(wǎng)絡安全。
特別提醒:本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內(nèi)容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權益,請及時聯(lián)系我們,本站將會在24小時內(nèi)處理完畢。
