瑞星捕獲一起針對企業的網絡攻擊

新華社北京12月13日電 瑞星威脅情報中心近日捕獲一起針對國内企業的網絡攻擊。通過分析發現，此次事件的攻擊者通過釣魚郵件向目标投遞中文字樣的宏文檔，以誘惑使用者點選并執行，然後釋放惡意程式，進而達到上傳使用者資料和下載下傳遠控木馬的目的。

據瑞星安全專家介紹，這次攻擊事件中捕獲的樣本是一個名為“俞通才周報1025-1031.xlsm”的宏文檔。進一步分析發現，此文檔還有另外一個名字，為“2021-10工資中公積金問題咨詢.xlsm”。

專家介紹，這個文檔有兩個根據宏代碼控制其顯示或隐藏屬性的工作表，通過誘騙使用者主動執行宏代碼顯示不同的工作表，同時釋放以寫死形式存放于宏代碼中的惡意程式，以此達到隐藏自身惡意行為的目的。

通過進一步分析，瑞星發現，這個宏文檔主要是利用宏代碼，在Windows自啟動目錄Startup下釋放惡意程式。該惡意程式的主要作用是通過與“centos.onthewifi.com”建立通信，進而上傳使用者電腦資料資料等隐私資訊，同時接收來自攻擊者的遠控木馬等威脅。

瑞星專家建議，廣大企業級使用者應加強防範，做到以下幾點防禦措施：不打開可疑檔案；部署網絡安全态勢感覺、預警系統等網關安全産品；安裝有效的防毒軟體，攔截清除惡意文檔和木馬病毒；及時修補系統更新檔和重要軟體的更新檔。