近日卡巴斯基的安全团队发现,一个新的恶意软件QBot正在利用被劫持的商业电子邮件,通过网络钓鱼的方式分发恶意软件。
据悉,QBot(又名Qakbot或Pinkslipbot)是一种银行木马,从2007年开始活跃,该恶意软件通过网络钓鱼活动传播,并不断更新。该软件主要通过加入反虚拟机、反调试和反沙盒技术以逃避检测,并且通过加入Cobalt Strike或勒索软件等有效载荷,对受害者的计算机系统进行攻击。
针对QBot的传播方式,早期是通过受感染的网站和盗版软件传播的,现在则是通过银行木马以及驻留在其计算机上的恶意软件、社交工程和钓鱼邮件传递给潜在的受害者。
其目的是通过钓鱼邮件诱使受害者打开恶意链接或恶意附件,一般情况下,这些文件被伪装成一个微软Office 365或微软Azure警报的封闭式PDF文件。打开该文件后,就会从一个受感染的网站上检索到一个存档文件,该文件又包含了一个混淆的Windows脚本文件(.WSF)。该脚本包含一个PowerShell脚本,从远程服务器*载下**恶意的DLL。*载下**的DLL就是QBot恶意软件。
网络钓鱼邮件攻击并不新鲜,是一种常见的网络攻击方式,其目的是通过诱骗受害者点击恶意链接或*载下**恶意附件,进而攻击受害者的计算机系统,窃取其敏感信息,甚至实施勒索等犯罪行为。为了预防网络钓鱼攻击,我们需要提高安全意识,以下是靠谱邮件的一些防范网络钓鱼攻击的措施:
1.认真检查发件人和邮件内容
用户应该仔细检查邮件的发件人和内容,特别是如果邮件要求用户进行某种行动(如点击链接、*载下**附件等),切勿盲目相信邮件内容。
2.请勿随意点击邮件中链接或*载下**附件
一些钓鱼邮件会包含欺诈性的链接或恶意附件,如果用户在不经过认真检查的情况下随意点击或*载下**,可能会让攻击者得逞,落入钓鱼陷阱。
3.使用邮件反垃圾网关
对于企业来说,选择靠谱反垃圾邮件网关是有必要的,能够帮助用户过滤掉大部分的垃圾邮件和钓鱼邮件。
4.安装反病毒软件
反病毒软件可以帮助用户检测和防范恶意软件和病毒的攻击,提高设备的安全性。
5.定期备份数据
如果用户设备被恶意软件感染,可能会导致数据损失或泄露,因此,用户应该定期备份自己的数据,以便在设备出现问题时可以及时恢复数据。
6.及时更新系统和软件
一些恶意软件利用系统和软件漏洞进行攻击,用户可以通过及时更新系统和软件,尽可能的避免设备被攻击。同时,用户还应该关闭一些不必要的服务和端口,提高设备的安全性。
7.加强安全意识培训
企业或组织可以通过安全意识培训,向员工普及网络安全知识和防范措施,提高员工的安全意识和防范能力,避免因员工的疏忽或不慎而导致网络安全问题的发生。
作为国内专业的邮件云安全服务提供商,靠谱邮件为国内众多企业用户提供安全优质的企业邮箱服务、反垃圾邮件云网关、中继外发服务、邮件归档等全方位企业邮件云安全解决方案,还为企业用户提供安全意识培训和钓鱼演练服务。通过SecurityU数字化安全意识培训平台帮助员工提升网络安全意识,学习应对网络钓鱼的方法以及保护敏感数据的技巧,如密码强度、数据备份等,从而避免因员工的疏忽或泄密而导致的信息安全风险,同时配合针对性网络钓鱼模拟演练,还可以降低员工对复杂网络钓鱼诈骗的风险,帮助企业安全意识文化,降低数据泄露、罚款或损害企业声誉的风险。
总之,用户在预防和应对钓鱼邮件方面,个人还是需要时刻保持警惕,不要随意点击邮件中链接或*载下**附件,提升网络安全意识。对于企业来说一方面要加固邮件系统安装反垃圾邮件网关,帮助员工过滤掉大部分的垃圾邮件和钓鱼邮件;另一方面还要建立行为+企业安全意识文化的新安全体系,提升员工的安全意识,预防人为错误泄露数据,建立合规的安全政策。