11月21日,亚信安全发布2019年第三季度安全报告,报告显示大量垃圾邮件攻击开始瞄准金融机构,提醒用户注意防范。
报告显示,第三季度,亚信安全截获了针对中国、加拿大和印度发动的垃圾邮件攻击活动,此次攻击活动主要目的是传播 Trickbot 银行木马。该木马除了盗窃用户信息外,还会删除可移动磁盘和网络驱动器中的特定扩展名文件,使用病毒副本代替这些文件。Trickbot 银行木马最新变种通过带有附件的垃圾邮件传播,其会伪装成为伪装成广告提供商的订阅通知,并诱导用户点击附件中带有宏的 Word 文档。
亚信安全在本季度还截获了大量针对亚洲银行发动的垃圾邮件攻击活动,这些邮件使用“阿联酋航空 NBD 电子声明”或者“签证取消”等主题诱骗用户点击邮件附件,邮件附件是嵌入恶意程序的 Excel 文件。运行后,其会下载 ServHelper 加载器,并借此传播不法分子事先准备好的恶意软件。
亚信安全在报告中特别指出:“金融机构一向是垃圾邮件瞄准的重点行业,网络不法分子惯用社交工程攻击的方式,以引诱受害者上钩。我们建议金融机构通过部署网关类产品作为第一道防线,在源头上进行阻断,并部署桌面防护产品,以有效阻止威胁到达客户端。此外用户不要轻易打开来历不明的邮件,更不要轻易下载邮件中的附件。”
另外,随着数字货币价格的高涨挖矿出现新一波热度,在第三季度,挖矿病毒“强者恒强”的趋势依然体现的非常明显,“WORM_COINMINER”这一挖矿病毒占据了挖矿病毒检测数量的半壁江山。亚信安全截获了一款新型XMR 挖矿病毒“Coinminer.Linux.MALXMR.UWEJY”,该病毒通过 Redis 未授权访问漏洞以及 tomcat manager 管理页面弱口令在内网中进行传播,并且在 Web 业务中留下后门。挖矿病毒运行后,进程会占满 CPU 资源,导致电脑卡顿,给业务带来巨大影响。