[网络协议]邮件传播恶意软件，国内多家外企中招

近期，有针对外贸行业相关行业人员的钓鱼攻击活动。此次钓鱼攻击的投放主要渠道为商贸沟通软件和电子邮件。

调查发现，此次传播的是 Warzone RAT 恶意软件，黑客通过商贸沟通软件或邮件投递诱饵，诱饵文件名大多与"产品示例"，"订单示例"，"品牌名"有关，文件的图标仿照xlsx，pdf，商标等，经过对此次攻击的追溯和分析，本次攻击针对的目标是国内部分外贸企业。

Warzone RAT 是一款商业化的远程访问木马，具备远程桌面、权限提升，密码抓取，下载/上传文件，键盘记录，Windows Defender绕过等功能。

该团伙将主要的恶意代码伪装成资源文件并加密，在项目的正常流程中加入Loader代码，让杀毒软件误以为正常文件躲避检测，从而绕过查杀侵入系统。

通过样本发现，此次攻击采用网络钓鱼的方式作为突破口，通过极具迷惑性的诱饵迷惑受害者执行恶意程序，而恶意程序本身对杀软也具备一定的欺骗性，恶意程序在运行后又经过多层解密加载才进入到最终的Warzone RAT模块。

无论是诱饵具备的欺骗性还是攻击流程的复杂性，恶意程序制作者具备专业的网络攻击水准。

面对当前愈加复杂的网络安全形势，我们建议企业机构应提高员工的网络安全意识，了解常见网络攻击方式，对来往数据信息进行甄别，及时发现可疑邮件，防范恶意木马、勒索病毒的攻击。

那么，钓鱼邮件的防范技巧有哪些？

1、加强防范意识

不要点开陌生邮件的附件和链接。

2、提高甄别能力

重要部门的通知不会只通过邮件的形式传播，一般会再进行电话确认。要注意甄别发件箱是否确为发件单位的邮箱，即使发件邮箱真实准确，也要先电话联系发件方，确认邮件的真实性，排除发件邮箱被不法分子控制的可能。

3、使用加密邮件

目前，保护邮件数据最好的方式就是对邮件进行加密，被加密后的邮件即使被窃取，窃贼也无法看到加密邮件的真实内容，只有收发双方才能看到邮件真实内容，这就是邮件加密的重要性。

4、保护登录凭证安全

关键系统、重要账号登录应设置唯一独立且由数字+字母+符号的高强度密码。不使用其他常用密码，避免登录凭证被窃，权限丢失引发的安全事件。