1、给电脑一个安全的环境。
2、近日,360数字安全大脑检测到新一轮钓鱼攻击。攻击者以“发票”的名义传播远程控制木马。rar》、《薪资晋升排行榜》。rar "和"收据凭证电脑版。zip”通过即时通讯软件、邮件等方式。
【资料图】
3、攻击的目标是各公司、企业、政府机关的财务相关人员。目前已监测到数千用户被攻击。攻击者使用的假发票页面模仿了coremail的常规页面,非常具有迷惑性。
4、以其中一个被捕获的木马为例。木马以“发票”的名义传播。rar”,压缩包中的文件包含发票。exe,cl32.dll和发票。数据,这是典型的“免费使用”的入门木马。
5、其中,“发票。exe”属于文件管理器软件NexusFile的组件。
6、Cl32.dll是一个“木马加载程序”,用于劫持常规程序。特洛伊木马加载程序通过读取配置来执行加载程序功能。
7、加载程序将从HXXP [:]//43.136.40下载远程控制组件。*: 8080/7x/client.dll并加载它以供执行。攻击者还使用VMProtect来保护cl32.dll。
8、通过对client.dll的分析,我们确认该遥控器是一个“开放云遥控器”。目前其在线地址与加载器相同。遥控器是处于开发阶段的“商用”遥控器,经常被用作攻击工具。从“官方”介绍页面可以看到,
9、遥控器具有多种遥控功能,如桌面遥控、文件传输、语音视频监控遥控、键盘录音等。它可以实现对目标设备的远程监控,窃取和篡改用户的机密文件和数据。以下代码显示了遥控器提供的各种界面:
10、从钓鱼文件的命名可以知道,这种钓鱼攻击的主要目标是企事业单位的财务相关人员,企业管理员要加强侦查防御,不要轻易打开未知的安全文件。此外,企业管理员可以根据IOCs信息配置终端安全黑名单,
11、查杀木马文件;同时,管理员可以在企业安全网关、防火墙和NDR设备中添加IOCs黑名单来拦截和查杀木马。值得注意的是,360终端安全产品已经在第一时间查杀了该木马。
12、正确安装并打开相关产品的用户无需担心,系统会自动隔离并处理相关木马文件。
13、除了有针对性的安全防范措施,360数字安全建议广大政企用户建立完善的数字安全防御体系,正确安装安全防护软件,避免重要数据泄露造成不可挽回的损失。作为数字安全领域的领导者,
14、360基于以“看见”为核心的安全运营服务体系,从“云、管理、终端、地面、风险”五个维度出发,利用360本地安全大脑、360 EDR、360NDR等安全产品和服务,打造了一套数字化安全防御解决方案。
15、覆盖事前、事中、事后三大关键阶段,帮助用户感知风险、看清威胁、抵御攻击,实现多方位、全流程、系统化的勒索防护。未来,360将继续深化安全防护,帮助广大政企机构构建系统化的安全能力。
16、哪个杀毒软件比较好?电脑中毒了怎么办?360安全卫士不仅病毒检索能力快、杀毒能力强,还能为电脑提供不间断的高效防护,能有效防止病毒入侵电脑。
17、同时还可以进行深度优化、垃圾清理、网络加速等功能,相当实用。
本文到此结束,希望对大家有所帮助。