近期，新网企业邮箱监测到一批针对外贸行业相关企业人员的钓鱼攻击活动。此次钓鱼攻击的投放主要渠道为商贸沟通软件和电子邮件。
此次钓鱼攻击的投放渠道为 AlibabaSupplier 这类电子商务平台的客户端和电子邮件，其使用的诱饵文件名大多与"产品示例"，"订单示例"，"品牌名"有关，文件的图标仿照xlsx，pdf，商标等，通过对样本的分析我们发现其诱饵文件是攻击者用Github上的开源项目篡改而来， 经过对此次攻击的追溯和分析我们认为该次攻击针对的目标是国内的部分外贸企业。
通过样本发现，此次攻击采用网络钓鱼的方式作为突破口，通过极具迷惑性的诱饵迷惑受害者执行恶意程序，而恶意程序本身对杀软也具备一定的欺骗性，恶意程序在运行后又经过多层解密加载才进入到最终的Warzone RAT模块。
钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人，通过发送电子邮件的方式，诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序，进而窃取用户敏感数据、个人银行账户、邮箱账户和密码等信息，或者在设备上执行恶意代码实施进一步的网络攻击活动。
面对当前愈加复杂的网络安全形势，我们建议企业机构应提高员工的网络安全意识，了解常见网络攻击方式，对来往数据信息进行甄别，及时发现可疑邮件，防范恶意木马、勒索病毒的攻击。
新网企业邮箱，护航您的邮件安全：https://www.xinnet.com/mail/mail.html