近日,瑞星威胁情报中心捕获到一起针对国内企业的网络攻击。通过分析发现,此次事件的攻击者为BlackTech组织,该组织通过钓鱼邮件方式向目标投递中文字样的宏文档,以此诱惑用户点击并执行,这个宏文档会释放恶意程序,从而达到上传用户数据和下载远控木马的目的。目前,瑞星ESM防病毒终端安全防护系统等产品可拦截并查杀此次攻击引起的相关病毒,广大用户可规避相应风险。
图:瑞星ESM防病毒终端安全防护系统对相关病毒进行拦截查杀
据悉,BlackTech是一个至少从2010年就开始对目标发起网络攻击的威胁组织,该组织又被称为Tatsuya Daitoku、yber Defense Institute、TEMP.Overboard和T-APT-03等,主要进行信息盗取和间谍活动。BlackTech组织攻击的目标来自东亚地区,包括中国、日本、中国台湾以及中国香港等,攻击领域包括建筑、金融、政府、医疗和媒体等。
瑞星安全专家介绍,在这次攻击事件中瑞星所捕获的样本是一个名为“俞通才周报1025-1031.xlsm”的宏文档,根据进一步搜索发现此文档另一个名字为“2021-10工资中公积金问题咨询.xlsm”,因此根据中文名称判断此次攻击是针对国内企业。该文档有两个根据宏代码控制其显示或隐藏属性的工作表,通过诱骗用户主动执行宏代码显示不同的工作表,同时释放以硬编码形式存放于宏代码中的恶意程序,以此达到隐藏自身恶意行为的目的。
图:攻击流程
通过进一步分析,瑞星发现,这个宏文档主要是利用宏代码在Windows自启动目录Startup下释放恶意程序的,该恶意程序的主要作用是通过与“centos.onthewifi.com”建立通信,进而上传用户电脑数据资料等隐私信息,同时接收来自攻击者的远控木马等威胁。
图:含有宏代码的空白表格
由于BlackTech组织一直以商业类型企业作为主要攻击目标,因此广大企业级用户应加强防范,做到以下几点防御措施:
1.不打开可疑文件。
不打开未知来源的可疑的文件和邮件,防止社会工程学和钓鱼攻击。
2.部署网络安全态势感知、预警系统等网关安全产品。
网关安全产品可利用威胁情报追溯威胁行为轨迹,帮助用户进行威胁行为分析、定位威胁源和目的,追溯攻击的手段和路径,从源头解决网络威胁,最大范围内发现被攻击的节点,帮助企业更快响应和处理。
3.安装有效的杀毒软件,拦截查杀恶意文档和木马病毒。
杀毒软件可拦截恶意文档和木马病毒,如果用户不小心下载了恶意文件,杀毒软件可拦截查杀,阻止病毒运行,保护用户的终端安全。
4.及时修补系统补丁和重要软件的补丁。
许多恶意软件经常使用已知的系统漏洞、软件漏洞来进行传播,及时安装补丁将有效减小漏洞攻击带来的影响。
好文章,需要你的鼓励
OpenAI宣布获得400亿美元融资,估值飙升至3000亿美元,成为史上最大私募投资。这笔资金将用于AI研究、基础设施和产品开发,显示了AI在企业技术领域的重要性日益提升。OpenAI用户数量激增,每小时新增100万,反映出其在激烈竞争中的强劲增长。此轮融资强化了OpenAI在企业AI解决方案市场的地位,企业决策者需密切关注AI技术的快速发展。
OpenAI 宣布计划发布自 2019 年以来首个"开放权重"语言模型,这标志着该公司战略的重大转变。这一决定源于开源 AI 的经济压力,反映了基础模型商品化的趋势。此举可能重塑企业 AI 实施策略,尤其是在受监管行业中。OpenAI 面临在开放性和责任之间取得平衡的挑战,同时也凸显了 AI 行业竞争格局的根本变化。
Microsoft 正在对 Windows 系统崩溃时显示的蓝屏 (BSOD) 进行重新设计。新设计简化了界面,保留了技术信息,旨在提高用户生产力恢复速度。新版 BSOD 移除了表情符号和二维码,但保留了错误代码和失败进程信息。这一变更反映了 Microsoft 对提升用户体验的持续关注。
CarMax 作为美国最大的二手车零售商,年收入超过 265 亿美元。在 Shamim Mohammad 的领导下,公司成功实现了数字化转型,成为汽车行业的领先者。通过建立强大的技术基础、优化数据策略、应用人工智能技术,以及采用产品运营模式,CarMax 正在重塑汽车零售的未来。Mohammad 的前瞻性领导力和对创新的不懈追求,使 CarMax 在数字化时代保持竞争优势。