近日，360高級(jí)威脅研究分析中心，檢測(cè)到一批疑似針對(duì)外貿(mào)等相關(guān)企業(yè)人員的釣魚攻擊活動(dòng)。經(jīng)分析，始作俑者是一種叫Formbook的竊密木馬，自 2016 年初以來(lái)就開(kāi)始在各種黑客論壇上開(kāi)始出現(xiàn)銷售。通過(guò)偽裝成一艘名為UNIVERSE PROSPERITY的散貨郵輪的信息郵件，該病毒于近期大肆進(jìn)行郵件釣魚傳播。截止目前，已有上百個(gè)國(guó)內(nèi)外企業(yè)或個(gè)人受到此次攻擊影響，其中不乏一些國(guó)內(nèi)大型物流公司。

　　通過(guò)分析相關(guān)日志后發(fā)現(xiàn)，釣魚郵件中所攜帶的惡意壓縮包名稱大多為：MV UNIVERSE PROSPERITY.arj。執(zhí)行加載后，MV UNIVERSE PROSPERITY.arj會(huì)解密出一段ShellCode代碼進(jìn)行“探路”。而shellcode代碼檢測(cè)執(zhí)行環(huán)境(如虛擬機(jī)、沙箱、調(diào)試環(huán)境等)通過(guò)后，才會(huì)將最終的載荷Formbook 加載執(zhí)行。

　　值得注意的是，F(xiàn)ormbook竊密木馬不僅隱蔽狡猾，而且危害巨大。FormBook不僅能夠進(jìn)行鍵盤記錄、文本監(jiān)控、瀏覽器和電子郵件客戶端密碼抓取、屏幕截圖等一系列隱秘操作，還可以命令和控制服務(wù)器接收并執(zhí)行一系列遠(yuǎn)程操作。通過(guò)搭建FormBook功能后臺(tái)進(jìn)行模擬，分析人員發(fā)現(xiàn)其可提供的竊取內(nèi)容非常豐富，堪稱觸目驚心。

　　不過(guò)，廣大用戶也無(wú)需過(guò)度擔(dān)心，360大腦目前已帶有瀏覽器密碼防護(hù)功能，可以針對(duì)性地防御和查殺類似Formbook這樣的竊密木馬。與此同時(shí)，360安全大腦還建議用戶：

　　1、 電子郵件：對(duì)于來(lái)路不明的電子郵件，提高警惕，不要輕易點(diǎn)擊打開(kāi)其中包含的任何鏈接、附件;可疑文檔勿啟用宏代碼，如打開(kāi)過(guò)程發(fā)現(xiàn)任何警告信息，及時(shí)阻止，不要點(diǎn)擊忽略或允許。

　　2、 IM聊天工具：對(duì)于不認(rèn)識(shí)的聊天對(duì)象或者聊天群，不要輕易接收或打開(kāi)其發(fā)送的任何文件、鏈接;開(kāi)啟文件擴(kuò)展名顯示，打開(kāi)文件前檢查文件名和擴(kuò)展名。

　　3、安裝可靠的安全防護(hù)軟件對(duì)此類攻擊進(jìn)行全方位的安全檢測(cè)和防護(hù)。

特別提醒：本網(wǎng)信息來(lái)自于互聯(lián)網(wǎng)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。