Emotet银行木马邮件再次攻击国内企业,已有部分企业中招

 邮箱网  0条评论  8691次浏览  2019年11月05日 星期二 14:30

分享到: 更多
中国邮箱网讯 11月5日消息 据腾讯安全情报中心报道,国内多家企业受到Emotet银行木马邮件攻击。此次攻击主要是利用大量群发钓鱼邮件,其邮件内容伪装成各种类型的商务往来信息,包括:发票交易、收据、会议邀请等。

钓鱼邮件附件中包含一个Office文档,一旦取得用户信任点击,将会运行宏代码病毒下载Emotet银行木马。Emote木马运行后会收集系统信息,加密后发送至服务器,然后继续下载第三方载荷,包括Qbot,The Trick等其他木马程序。

同时,该木马病毒还会检测用户网银登录行为,通过读取隐私数据获取账号密码信息,注入恶意代码到交互页面,从而在用户进行银行相关操作时盗取账户资产及机密信息,因而危害极大。

统计数据,Emotet针对国内的钓鱼邮件攻击最严重地区为广东、北京、浙江、上海等地。数据显示近期Emotet木马针对国内的攻击呈明显上升趋势,从事进出口贸易的企业是Emotet银行木马的主要目标。


本次钓鱼邮件的发件人地址:

6120170110@bit.edu.cn

administracion.taqueriaportalc@lacerveceria.com.mx

alineoliveira@indubras.com.br

nikki.fenn@opus-ing.com

pampaycoiron@martinic.cl

aamartinez@aceitesa.com

marcus@rodojaboti.com.br

allem.barrera@dineroinmediato.com.mx

manager@ambienzholidays.com.my

xuan.kee@drspecs.my

gerencia@yourbeauty.com.pa

aclaros@idecoas.gob.hn

secplac@munisanesteban.cl

e.nurbekov@ifce.kz

nela.valerio@megamira.pt

solivo@mundodeportivo-ec.com

tstager@envirocare.cl

rikj@cdtmail.com

estimating@rjsheetmetal.com

thomas@szmadic.com

gladston.pereira@gsinternacional.com.br

armandofazzini@vodamail.co.za

us-west-2.amazonses.com#ipadilla@aaa.com.do

coscomatepecauxiliar@tiendaslores.com

kobusjcj@vodamail.co.za

contabilidad@conterra.co

careers@innovatechltd.com

sadique.m@gconoil.com

jrlopez@hodelpa.com

syful@comillaonline.com

bryan.mairena@movistar.com.ni

doris.reveco@ssbiobio.cl

aramirez@derm-clar.com

nfwangdong1@yili.com

alejandra.osorno@ingevias.com

sales@cmm.com.do

dian.candra@anggadaperkasa.co.id

afiliacion@gruposap.com.co

eromero@dislupor.com

operaciones@motorcitysv.com

jclugo@nanodepot.mx

jorge.castillo@wappcom.com

wahome@wytech.co.ke

c-gaihan@gankofood.co.jp

rosa.vasquez@redsalud.gob.cl

ulises@trademarket.com.mx

conciliacion@conciencia.com.do

lokeshwaris@jeevica.com

mauricio@tmedia.cl

administracion@farmapana.com

sigorta@yakupoto.com

matiasdupleich@estudiodupleich.com.ar

vmmair@poncacity.net

administracion@ferraroyasoc.com.ar

accounts_rjy@leelakrishnatoyota.in

anniey@humanresourcesonline.net

stephy@sltnet.lk

operaciones@vanseguridad.com

econtabilidad@ferrecenca.com

info@ospt.com.ec

juanmanuel.ortiz@bakity.com

asistentecontable@transportdiesel.com.ec

marketing@tang-fashion.com

imran@americanwater.lk

标签:攻击Emotet银行木马邮件

我的评论:

请  后发表评论。