近日,研究人员截获的攻击样本中发现,FormBook窃密病毒试图对我国重点行业,外贸等相关企业人员进行钓鱼攻击活动。截止目前,已有上百个国内外企业或个人受到此次攻击影响,其中不乏一些国内大型物流公司。
安全研究机构FireEye:攻击者是通过使用各种含有不同附件的电子邮件来传播的FormBook。
FormBook自2016以来在黑客论坛出售,因其隐蔽且易用的特点闻名。其主要利用钓鱼邮件进行传播,一旦用户不小心下载打开邮件附件,该恶意软件将会安装到终端上窃取机密数据和敏感信息。
Formbook窃密软件在黑客论坛上的售价并不是非常高昂,使得窃密的犯罪成本降低,很容易对用户的终端数据造成威胁。
Formbook窃密木马不仅隐蔽狡猾,而且危害巨大。FormBook会从受害者的设备中窃取受害者的键盘输入及某些软件的数据,如浏览器,Email客户端和FTP客户端等,并使用C2的控制命令来操纵他们的设备或者服务器。
商务密邮安全建议:
1、日常生活工作中的重要数据文件或资料数据进行加密处理,同时有必要设置相应的访问权限;
2、使用高强度密码,避免多台设备使用相同密码,防止撞库暴力破解;
3、提高警惕,避免打开来历不明的邮件、链接和网址附件等。发送含有重要信息的邮件时采用加密方式传输;
4、定期检测软件及系统漏洞并且及时进行补丁修复。
商务密邮作为国内专业的邮件安全服务提供商,采取加密保护、数据防泄漏、数据管控等策略机制,满足不同企业级用户对邮件高效、稳定、安全的要求。
一、商务密邮在整体架构上采用SSL安全链接 + 高强度国密算法加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储,确保邮件数据安全。
二、商务密邮为企业提供专属客户端,对邮件数据进行先加密后发送,数据采用国密“一邮一密”密文形式发送,杜绝了因wifi漏洞、软件漏洞等数据泄密的发生,即使数据被窃取,不法分子获取到的数据是被加密的密文,不解密的数据对攻击者来说毫无价值。
三、商务密邮同时针对机构、企业的具体需求,可配置强制加密、禁止转发、禁止截图、邮件水印、离职管控、邮件防泄漏、邮件安全备份等策略,为企业用户制定整体解决方案,当面对不可预测的攻击和泄漏时,可有效防控电邮安全。