九游会J9·(china)官方网站-真人游戏第一品牌

近日，研究人员发现一种具备的引诱和规避行为的钓鱼邮件攻击SquidLoader，攻击中国企业，相似攻击已持续有两年多之久。

该攻击使用钓鱼邮件切入，中国企业是主要目标。

5月，研究人员观察到SquidLoader利用钓鱼邮件附件，文件名为“华为工业级路由器相关产品介绍和优秀客户案例”。顺藤摸瓜发现一系列以中国企业/组织名称命名的恶意附件，如“中国移动集团XX分公司”、“嘉X智能科技”与“XX水利技术学院”。所有样本都使用 Word 文档的图标，吸引受害者打开这些文档文件，执行恶意代码、窃取关键数据。并且研究人员发现过去两年中主要在针对讲中文的受害者进行攻击。

SquidLoader 使用了大量的检测规避技术，使防御系统很难被发现并阻止。

SquidLoader 具备强大的引诱和规避能力，以文件名和图片都模拟 Word 文档文件，本文件中包含大量引用微信或 mingw-gcc 等软件的代码，并且使用了多种检测规避技术如：使用模糊的指令、加密代码段、栈内加密字符串、跳转指令、返回地址混淆、控制流图混淆、调试器检测、执行直接系统调用、Win32 API 混淆等，可误导及绕开检测并阻止分析人员分析，使其难以被发现。

如何避免钓鱼邮件攻击？

1. 杀毒软件要安装。安装杀毒软件并定期更新病毒库，开启杀毒软件对邮件附件的扫描功能。

2. 登录密码要保密。要做到不向任何人主动或轻易地泄露邮箱的密码信息。不要将邮箱登录密码和其他平台一致。办公邮箱的密码要定期进行更换，且尽可能使用复杂度高的密码。

3.公私邮箱要分离。不用工作邮箱注册公共网站的服务，也不要用工作邮箱发送私人邮件。

4.重要邮件要加密。数据加密及数据备份恢复技术，是防范数据泄露和被勒索利用的有效手段。黑客即使通过攻击或漏洞获取的数据也是加密数据，加密数据无法读取和传播，对于黑客来说这些数据毫无价值。

5.对敏感邮件数据要管控。对敏感邮件进行授权管控，未授权人员无法访问内容，避免恶意泄露。可有效避免“内鬼”将机密外泄。常见的管控技术有：访问权限管控、水印溯源管控、离职管控、加密管控、上传管控等。

6、对邮件数据要备份。黑客可能会损坏数据，达到勒索的目的。如果出现恶意破坏，企业用户则可通过备份的数据进行快速恢复，可最大程度减少损失。

商务密邮建议，无论是企业还是个人都要加强防护，要谨慎打开来源不明的电子邮件及附件，仔细甄别邮件内容，避免恶意入侵。发送重要数据时，选择高强度加密传输，涉密机构有必要借助第三方技术手段部署网络安全、数据安全整体防护策略，增强自主防御能力，避免因网络攻击造成的数据泄露。

商务密邮作为专业的邮件安全服务商，提供邮件加密服务，无论企业租用邮箱或自建服务器，均可使用商务密邮加密产品来加强邮件的安全保障，采用SSL安全链接+国密算法对邮件进行加密，保证快速、稳定的前提下，实现数据在中介多个邮件服务器中均以密文形式存储及转发，确保邮件数据安全。

企业不仅仅需要对邮件进行加密，还需要更多的管控机制，因为人员是不可控的。商务密邮（DLP）邮件防泄漏系统，对外发邮件进行正文、附件、内容进行审查审批，以及离职管控、邮件水印、禁止转发、邮件归档备份、邮件跟踪等商务密邮邮件管理策略，企业机构可实现对内外邮件进行跟踪、过滤、管控、追溯的管理模式，避免内部核心数据外泄的事件发生，并且商务密邮各系统灵活的部署模式，可快速为企业升级邮件系统，全面保障企业邮件通信安全。