繼FedEx及UPS之後,新一波的被鎖定的攻擊對象是DHL,駭客們透過殭屍電腦寄送帶有 “DHL Tracking number”為標題的釣魚電子郵件,請求收件人點選信中連結以用來確認該包裹的寄送,只要點選了該網址連結,就會連上惡意網站下載一個名為Troj/Agent-JJP的木馬程式,這個木馬程式會自動安裝至收件人電腦中,建立HTTP Port 80的後門,讓駭客可藉此後門植入其他的惡意程式,以竊取敏感資料或使之成為殭屍網路一員。另外駭客也透過郵件附加檔的方式,將木馬程式壓縮成Zip格式的壓縮檔,誘使收件人開啟,也造成類似的災情。除了這些知名的快遞業者外,許多航空公司也成為這類攻擊的目標,帶有訂票確認關鍵字的偽冒郵件,經由僵屍電腦的散播,在世界各地流竄並造成傷害。Cellopoint全球反垃圾郵件中心在三月底監控到DHL釣魚郵件活動後,立即發布反垃圾郵件資料庫的更新,以保護使用者,有效的控制災情擴散。Cellopoint的郵件分析專家表示,此類型的釣魚郵件雖非新招,但層出不窮令人防不慎防,建議使用者的電腦作業系統及防毒軟體病毒檔的更新須保持最新狀態外,並小心郵件中的連結及附加檔,不隨意點選即開啟。此外,除了將預防中毒的責任交由終端使用者外,對企業及組織來說,採取主動式防禦,選擇適合的郵件安全解決方案,在郵件主機前端阻擋釣魚郵件的攻擊,可預防大意的使用者的不慎行為,防護內部網路及電腦。
關於Cellopoint
Cellopoint致力於發展技術創新的郵件安全與管理產品,從小型、中型到大型單位,針對不同的組織規模,提供完整系列產品線,讓您免於垃圾郵件、網路釣魚、間諜軟體、病毒與郵件炸彈攻擊的威脅;同時提供郵件加密、歸檔與檢索方案,將安全防護、稽核及備份整合成單一解決方案,讓您輕鬆地達成電子郵件的整合式威脅防禦與管理(Email UTM, Unified Threat Management)目標,可有效地整合現有的郵件系統以維持最佳營運狀態,讓客戶以經濟方式取得最多效益,包括最低總持有成本及最精簡的維護管理成本。Cellopoint 網站:www.cellopoint.com
熱門新聞
2026-01-06
2026-01-06
2026-01-06
2026-01-05
2026-01-02