口罩订单or间谍木马？外贸出口商警惕黑客精准钓鱼

2020-05-19 19:36:11
我要分享


微信扫码分享

道不远人，人无异国。在这场已经高度“全球化”的新冠肺炎狂潮中，我国对防疫物资的输出，对无力自救的他国伸出援手，是道义，也是担当。海关总署最新数据显示，3月1日至5月16日，全国验放出口防疫物资价值1344亿元，其中包括509亿只口罩。

然而，在全球疫情大流行面前，作为跨境市场采购贸易枢纽的B2B电子商务平台，却面临着远超以往的安全危机，频频遭遇各类网络攻击。近日，360安全大脑监测发现，有不法黑客利用B2B电子商务平台的发信接口功能，大批量向平台防疫物资出口企业商家发送钓鱼邮件，借机扩散木马，窃取受害目标企业商家敏感信息。

经360安全大脑分析，该木马主要针对该平台中出售抗疫物资商家，其中险恶用心不言而喻。目前，360安全卫士已首家支持对该木马的拦截，广大用户可及时下载安装360安全卫士进行拦截查杀。

不明木马染指口罩出口商，恐再现老牌间谍木马大流行

从360安全大脑监测数据来看，不法黑客主要利用B2B电子商务服务平台的基础功能发送接口传播扩散木马。传播过程中，不法黑客顶着采购医疗防护物资的名目，向平台企业商家发送采购订单邮件钓鱼，而一旦点击邮件附件文档，木马即刻启动运行。

经360安全大脑分析验证，该木马与流行的AgentTesla木马家族相似，同属于商业间谍木马，启动运行后会通过记录键盘输入、截取用户屏幕等操作，窃取受害机器隐私信息。

在当前全球疫情背景下，该网站作为一家综合性第三方B2B电子商务服务平台，其国际版站点主要面向海外企业用户提供国内商品介绍对接，而口罩、测温仪、消毒液等抗疫物资正是现阶段的热销商品。不法黑客假借采购之名，针对外贸出口抗疫物资的企业商家精准投放商业间谍木马，不仅严重影响国内企业经营，甚至还可能危及全球疫情防控工作的推进。

木马变身WHO规范文件，流窜网络终遭360安全大脑秒杀

360安全大脑数据分析显示，不法黑客为达成攻击目的，将钓鱼邮件附件中的木马，伪装成订单、CDC、WHO规范等高迷惑性图片文件，诱导不明用户下载。

此外，还原钓鱼邮件发送界面时，360安全大脑发现，该木马伪装图片文件时，还会利用长后缀名的方式，掩盖其真实的.exe或.scr扩展名。

具体如下：

ldm_order02.jpg....................................scr

cdc_who_specification.jpg.......................................................................exe