近期，新網企業郵箱監測到一批針對外貿行業相關企業人員的釣魚攻擊活動。此次釣魚攻擊的投放主要渠道為商貿溝通軟件和電子郵件。
此次釣魚攻擊的投放渠道為 AlibabaSupplier 這類電子商務平臺的客戶端和電子郵件，其使用的誘餌文件名大多與"產品示例"，"訂單示例"，"品牌名"有關，文件的圖標仿照xlsx，pdf，商標等，通過對樣本的分析我們發現其誘餌文件是攻擊者用Github上的開源項目篡改而來， 經過對此次攻擊的追溯和分析我們認為該次攻擊針對的目標是國內的部分外貿企業。
通過樣本發現，此次攻擊采用網絡釣魚的方式作為突破口，通過極具迷惑性的誘餌迷惑受害者執行惡意程序，而惡意程序本身對殺軟也具備一定的欺騙性，惡意程序在運行后又經過多層解密加載才進入到最終的Warzone RAT模塊。
釣魚郵件是指黑客偽裝成同事、合作伙伴、朋友、家人等用戶信任的人，通過發送電子郵件的方式，誘使用戶回復郵件、點擊嵌入郵件正文的惡意鏈接或者打開郵件附件以植入木馬或間諜程序，進而竊取用戶敏感數據、個人銀行賬戶、郵箱賬戶和密碼等信息，或者在設備上執行惡意代碼實施進一步的網絡攻擊活動。
面對當前愈加復雜的網絡安全形勢，我們建議企業機構應提高員工的網絡安全意識，了解常見網絡攻擊方式，對來往數據信息進行甄別，及時發現可疑郵件，防范惡意木馬、勒索病毒的攻擊。
新網企業郵箱，護航您的郵件安全：https://www.xinnet.com/mail/mail.html