• 九游会J9·(china)官方网站-真人游戏第一品牌

    最新动态
    NEWS
    最新动态 > 中国企业小心强对抗的SquidLoader攻击
    中国企业小心强对抗的SquidLoader攻击
    2024-07-04

    近日,研究人员发现一种具备的引诱和规避行为的钓鱼邮件攻击SquidLoader,攻击中国企业,相似攻击已持续有两年多之久。

    该攻击使用钓鱼邮件切入,中国企业是主要目标。

    5月,研究人员观察到SquidLoader利用钓鱼邮件附件,文件名为“华为工业级路由器相关产品介绍和优秀客户案例”。顺藤摸瓜发现一系列以中国企业/组织名称命名的恶意附件,如“中国移动集团XX分公司”、“嘉X智能科技”与“XX水利技术学院”。所有样本都使用 Word 文档的图标,吸引受害者打开这些文档文件,执行恶意代码、窃取关键数据。并且研究人员发现过去两年中主要在针对讲中文的受害者进行攻击。

    SquidLoader 使用了大量的检测规避技术,使防御系统很难被发现并阻止。

    SquidLoader 具备强大的引诱和规避能力,以文件名和图片都模拟 Word 文档文件,本文件中包含大量引用微信或 mingw-gcc 等软件的代码,并且使用了多种检测规避技术如:使用模糊的指令、加密代码段、栈内加密字符串、跳转指令、返回地址混淆、控制流图混淆、调试器检测、执行直接系统调用、Win32 API 混淆等,可误导及绕开检测并阻止分析人员分析,使其难以被发现。

    如何避免钓鱼邮件攻击?

    1. 杀毒软件要安装。安装杀毒软件并定期更新病毒库,开启杀毒软件对邮件附件的扫描功能。

    2. 登录密码要保密。要做到不向任何人主动或轻易地泄露邮箱的密码信息。不要将邮箱登录密码和其他平台一致。办公邮箱的密码要定期进行更换,且尽可能使用复杂度高的密码。

    3.公私邮箱要分离。不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件。

    4.重要邮件要加密。数据加密及数据备份恢复技术,是防范数据泄露和被勒索利用的有效手段。黑客即使通过攻击或漏洞获取的数据也是加密数据,加密数据无法读取和传播,对于黑客来说这些数据毫无价值。

    5.对敏感邮件数据要管控。对敏感邮件进行授权管控,未授权人员无法访问内容,避免恶意泄露。可有效避免“内鬼”将机密外泄。常见的管控技术有:访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。

    6、对邮件数据要备份。黑客可能会损坏数据,达到勒索的目的。如果出现恶意破坏,企业用户则可通过备份的数据进行快速恢复,可最大程度减少损失。

    商务密邮建议,无论是企业还是个人都要加强防护,要谨慎打开来源不明的电子邮件及附件,仔细甄别邮件内容,避免恶意入侵。发送重要数据时,选择高强度加密传输,涉密机构有必要借助第三方技术手段部署网络安全、数据安全整体防护策略,增强自主防御能力,避免因网络攻击造成的数据泄露。

    商务密邮作为专业的邮件安全服务商,提供邮件加密服务,无论企业租用邮箱或自建服务器,均可使用商务密邮加密产品来加强邮件的安全保障,采用SSL安全链接+国密算法对邮件进行加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储及转发,确保邮件数据安全。

    企业不仅仅需要对邮件进行加密,还需要更多的管控机制,因为人员是不可控的。商务密邮(DLP)邮件防泄漏系统,对外发邮件进行正文、附件、内容进行审查审批,以及离职管控、邮件水印、禁止转发、邮件归档备份、邮件跟踪等商务密邮邮件管理策略,企业机构可实现对内外邮件进行跟踪、过滤、管控、追溯的管理模式,避免内部核心数据外泄的事件发生,并且商务密邮各系统灵活的部署模式,可快速为企业升级邮件系统,全面保障企业邮件通信安全。


    友情链接: