近日安全部门研究发现,未知黑客组织使用大量钓鱼恶意邮件,正在针对我国企业财务部门实施定向攻击活动,已有相当数量的企业中招。
攻击事件从2023年4月至今
研究发现,2023年4月中旬开始活跃,直到2023年6月8日依然能够观察到新型的木马出现,为期两个月的持续性攻击。目前这些攻击仍在持续中。
黑客使用电子邮件为主要攻击手段
安全人员观察到的最准确的攻击证据依然是邮件攻击以及大量恶意载荷,其中木马回连的IP大量位于美国、中国大陆及中国香港。邮件攻击及恶意载荷大部分伪装成财务部门日常工作内容如:“企业税收优惠政策三步走”、“税务自查系统”、“合力电票云”、“票易通-单据”、“2023年6月份开始国务院税务总局最新政策计划”等。
黑客采用的手段包括白加黑、侧加载、安全软件规避、多阶段加载等,目前这批恶意代码对国内主流杀毒软件具备静态免杀的能力。最后阶段的定制版远控木马则具备远程下载执行模块、清除模块、安装和驻留、远程文件操作等模块或功能,其中通过扩展模块可以实现对目标的任意访问。
财务部门是重点攻击对象
攻击目标主要涉及我国某合资车企、某合资车企旗下金融公司、某国际会计师事务所等企业的财务部门。此外发现恶意文件存在多个服务器中,并且恶意组件甚至被下载了数万次,这就说明可能有大量的受害主机被感染。
黑客正是利用我国大量企业进行数字化转型时期,企业财税数字化转型中可能涉及到的税收优惠政策、稽查系统、财税云平台等热点话题进行针对性的攻击。由此可见,攻击组织善于利用热点话题、政策导向为手段,对我国进行钓鱼邮件攻击。
商务密邮提醒广大政企用户,不要轻易接收来历不明的邮件附件,不要点击可疑的文件。同时,应提早进行漏洞自查、安全意识培训等工作,尽快加强数据防护安防力量,当面对不可预测的攻击时,可利用有效的技术手段,有能力对抗和对机密数据的保护。同时,面对这样的国家级网络攻击,需要业界共同打造和构建国家级网络攻防体系,提高我国网络安全防御能力。
虽然该攻击极具迷惑性,但是我们依然可以通过防护避免邮件攻击带来的危害。
1、 加强邮件安全防范意识,不点击未经核实的邮件或附件;
2、不轻信来源不明的网站或邮件,不随意输入账户及密码,商务密邮安全邮件系统对本次披露的钓鱼网站已纳入样本库并进行拦截和监控;
3、 发送重要邮件尽量使用,商务密邮SSL安全链接+高强度国密加密方式发送;
4、商务密邮将储存在服务器中的邮件进行高强度加密,即使遭遇黑客入侵也无法获取真实内容;
5、 设置强密码,多系统平台不使用统一的登录密码,避免撞库导致的数据泄露;
6、可利用技术手段来管理电子邮件,避免钓鱼邮件带来的威胁。
所以,企业机构一定要尽早做好相应的防范措施,提高自身安全意识,加强技术性管理策略及防范手段,才能有效避免数据安全问题带来的风险。
企业不仅需要部署完善的邮件安全系统,同时还要经常进行员工安全意识教育,进行各类实战攻防演习。同时,企业邮箱系统需要开启强制弱口令检测,强制定期改密码,以最大限度的减轻邮箱盗号风险。
商务密邮采用国密算法对数据进行加密,对用户终端的邮件数据进行加密保护后发送,从源头上控制信息外泄,确保邮件在传输中、服务器储存中都以密文状态。加密后的邮件在非授权下,均无法查看,同时还可对解密邮件进行复锁,有效避免因传输和服务器漏洞以及设备丢失而引发的邮件数据泄露。
安全策略上,商务密邮拥有邮件防泄漏、反垃圾邮件、离职管控、邮件水印、邮件溯源追踪、禁止转发、禁止截图、强制加密等安全策略,将全面管控内部邮件数据,防止数据外泄,避免钓鱼邮件入侵及数据泄密事件,全面保障政企电邮安全。