国家网络与信息安全信息通报中心 2 月 10 日监测发现,近期国内已有多家公司企业遭受 Emotet 木马病毒钓鱼邮件攻击。
Emotet 是 2014 年出现的高级木马,可作为 Trickbot、QakBot 银行木马病毒和 Ryuk 加密木马病毒等恶意软件的感染桥梁,危害性极强。近期发现的 Emotet 木马病毒攻击事
件主要是通过 Outlook 钓鱼邮件进行分发携带恶意 VBA 宏的Excel 文档,并通过读取已被感染 Emotet 用户的电子邮件,创建欺骗性极强的钓鱼邮件内容,发送给已存储的联系人,进而感染更多设备。
1. 提高网络安全防范意识,避免点击不明邮件、未知链接等,谨慎下载运行可疑程序和文件,安全使用 U 盘等移动存储设备。
2 .及时开展系统安全加固,关闭不必要端口,安装杀毒软件,更新病毒库,对主机进行病毒查杀,并开启实时监控功能,及时备份主机内重要文件。
3 .发现相关网络安全事件或监测到网络安全风险,请及时处置并上报信息化办。
三、如需技术支持,请联系信息化办信息安全部:0731-88821354。
