威胁企业的TrickBot病毒已破解2.5亿邮箱且仍在继续发展壮大

自2016年以来,一种名为TrickBot的病毒造成了大面积邮箱感染,至今仍在不断发展壮大感染范围,目前许多安全领域的专业人士认为:TrickBot已成为针对企业的最大安全威胁。

在最近的一项调查中,Deep Instinct发现了一个包含2.5亿个受到破坏的电子邮件帐户数据库。该数据库包含超过2500万个Gmail地址,1900万个Yahoo.com地址和1100万个Hotmail.com地址。其中有数十个属于政府工作人员的邮箱,这些账户包括美国司法部,国务院,国土安全部,美国联邦航空局等。

TrickBot病毒是如何盗取到如此多的邮箱的呢?

Deep Instinct的研究人员表示:TrickBot的核心是特洛伊木马(Trojan)。恶意病毒通常通过电子邮件发送——例如发送到人力资源部门的虚假简历,病毒以Word或Excel文件的形式附加在邮件当中。另外狡猾的一点是:TrickBot会利用受感染的计算机邮箱,来发送病毒邮件给邮箱中的联系人,以加速TrickBot传播,并在发送后自动清除已发送邮件。此点也是该病毒在部门或组织范围内快速感染的重要原因。

哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

1 条评论,访客:1 条,站长:0 条
  1. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.5000 Maxthon 5.2.7.5000 Windows 10 64位版 Windows 10 64位版

    企业用户要小心了!

发表评论