近日,有研究机构发现,名为“谷堕大盗”的黑客正利用百度中的搜索结果,大规模传播木马程序,伪装度和隐蔽程度较高,受害企业呈持续上升趋势。
调查发现,该黑客团伙针对金融、制造等行业进行的大规模钓鱼攻击活动,通过追溯后门程序来源,确认本次样本为通过搜索引擎推广的后门木马程序,多种伪装形式,或伪装成打印机驱动传播。
看似无害搜索结果,实则为黑客团伙布设的圈套。
木马是如何让用户中招的?
黑客在投放木马时伪装成各类软件的安装包,在最终植入的木马运行时又伪装正常软件的进程名,用来下载恶意脚本代码及病毒木马的服务器是黑客的控制服务器,同时“伪装木马”较为狡猾,会使用短链接地址、服务器校验等方法来躲避分析人员的追踪,最终达到控制目标服务器,窃取数据的目的。
商务密邮提醒广大企业保持警惕,并做好以下几点:
1、不要轻易相信搜索引擎的推广,下载相关软件时请到官方网站下载;
2、不要扫描来路不明的二维码;
3、不要轻信和点击电子邮件、短信、网络中的地址链接;
4、不要使用低强度的密码,尽量在不同的平台使用不同的密码,重要系统如企业邮箱则需要设置独立的(字母+数字+符号)高强度密码;
5、政企需对所有敏感数据进行加密处理,这样才能确保其数据安全。
当前网络安全事件的频发,政府、教育、金融、制造等领域往往是黑客们重点关注的行业,因为这些行业都有着大量的重要数据,一旦被入侵系,黑客便可以轻松窃取到大量有价值的数据,或兜售或直接勒索。
因此,关键领域、重点行业需要实施多层次的安全措施,以应对日益复杂的网络安全挑战,从而有效保护自身数据安全。