近日，安全人员发现大量针对财务人员的钓鱼攻击，受害者一旦“中招”将失去电脑控制权，关闭杀软，泄露储存数据，泄露浏览器历史，键盘被记录，及计算机信息。此外，攻击者还会利用远控控制计算机再次传播病毒，对用户伙伴造成连带损失。

恶意程序隐藏在电子文档中

该黑客团伙冒充高管，通过邮件或者微信群投递的诱饵文档名为《2023年10月企业税务稽查内容通知.zip（离购买许可只剩7天）.zip》的电子文档。当受害者双击打开后，恶意代码开始运行。

分析如下：

该钓鱼程序样本在双击运行之后首先释放并加载dotnet模块，dotnet模块将根据系统架构的不同加载不同的shellcode，shellcode从服务器远程下载svchost.exe、libcef.dll和libcef.png等载荷，通过模拟点击断链技术执行svchost.exe加载libcef.dll中的核心恶意代码，达到入侵的目的。

安全建议：

• 安装并及时更新防护软件，发现异常不要轻易添加信任。
• 下载软件、文件时，注意识别下载地址，谨防钓鱼页面。
• 当看到电子邮件、微信、QQ等传输的陌生文件文档时，不要轻易点击打开。
• 重要文件资料应进行高强度加密方式存储。
• 涉密及重点行业应建立独立且加密的数据传输通道。

其实，电子邮件是恶意软件主要攻击媒介。英国安全部门调查显示，91%的大型企业遭遇数据泄露的原因是钓鱼邮件攻击，而这种威胁则从4年的72%已上升到83%，而这一趋势仍未改变。

商务密邮作为数据安全的守护者，为用户提供安全、高效、实用的电邮产品，防护方案从用户实际业务场景出发，秉承“内外兼防”的部署策略，从邮件建立到接收的全周期邮件安全解决方案。具体如下：

1.专属加密客户端

商务密邮为企业用户提供专属客户端，用户对邮件数据进行加密保护后发送，从源头上控制信息外泄，确保邮件在传输中、服务器储存中都以密文状态。加密后的邮件在非授权下，均无法查看，有效防止因传输和服务器漏洞引发的邮件数据泄露。

2.邮件数据加密，确保邮件密文传输

商务密邮采用SSL+国密算法对邮件数据进行加密，无论邮件遭遇服务器攻击或中途拦截，数据均为“一邮一密”的密文形式，每封邮件都有独立的高强度随机密钥，黑客无法窃取邮件数据的真实内容，解密邮件还可进行二次加密。保证邮件在传输过程中和存储时都处于密文状态，有效规避因服务器攻击、账号密码被盗，设备漏洞、系统漏洞等各种情况导致的泄密。

3.违规数据禁止外发

商务密邮在对邮件高强度加密的基础上，也非常注重策略上的管控。商务密邮为政企机构提供邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描，未经授权有任何涉密内容发出，将立刻进行阻断，并上报进行审批，确保内部数据不外泄。

4.给邮件打上可追溯的“防伪水印标签”

目前仍然存在“有心者”拍照或截图的图片形式将邮件内容外泄。为避免重要邮件外泄，商务密邮水印功能，可给每一封邮件加盖指定的水印，一旦发现邮件泄露，可根据水印内容快速追溯泄露源头，同时用户还可通过专属的邮件水印辨别邮件真伪，避免被钓鱼攻击。

5.邮件加密归档

企业级用户可通过恢复数据，快速实现系统正常运行。因为数据加密归档，所以即使漏洞导致数据外泄，数据依然处于密文状态，避免了企业数据泄露后被恶意利用。