http://www.englishabc.net

据腾讯安全情报中心报道  ，国内多家企业受到Emotet银行木马邮件攻击 。此次攻击主要是利用大量群发钓鱼邮件！其邮件内容伪装成各种类型的商务往来信息，包括：发票交易、收据、会议邀请等。

钓鱼邮件附件中包含一个Office文档 ，一旦取得用户信任点击。将会运行宏代码病毒下载Emotet银行木马！Emote木马运行后会收集系统信息，加密后发送至服务器。然后继续下载第三方载荷！包括Qbot ，The Trick等其他木马程序。

同时该木马病毒还会检测用户网银登录行为，通过读取隐私数据获取账号密码信息  。注入恶意代码到交互页面 ！从而在用户进行银行相关操作时盗取账户资产及机密信息，因而危害极大。

统计数据Emotet针对国内的钓鱼邮件攻击最严重地区为广东、北京、浙江、上海等地，数据显示近期Emotet木马针对国内的攻击呈明显上升趋势  。从事进出口贸易的企业是Emotet银行木马的主要目标 ！

6120170110@bit.edu.cn，

administracion.taqueriaportalc@lacerveceria.com.mx，

alineoliveira@indubras.com.br，

nikki.fenn@opus-ing.com，

pampaycoiron@martinic.cl，

aamartinez@aceitesa.com，

marcus@rodojaboti.com.br ，

allem.barrera@dineroinmediato.com.mx，

manager@ambienzholidays.com.my  ，

xuan.kee@drspecs.my，

gerencia@yourbeauty.com.pa，

aclaros@idecoas.gob.hn，

secplac@munisanesteban.cl，

e.nurbekov@ifce.kz，

nela.valerio@megamira.pt，

solivo@mundodeportivo-ec.com，

tstager@envirocare.cl，

rikj@cdtmail.com  ，

estimating@rjsheetmetal.com，

thomas@szmadic.com ，

gladston.pereira@gsinternacional.com.br

Emotet银行木马邮件再次攻击国内企业，已有部分企业中招_辽宁食品流通许可证平面图

 。

armandofazzini@vodamail.co.za

辽宁食品流通许可证平面图

，

us-west-2.amazonses.com#ipadilla@aaa.com.do  ，

coscomatepecauxiliar@tiendaslores.com  ，

kobusjcj@vodamail.co.za  ，

contabilidad@conterra.co，

careers@innovatechltd.com ，

sadique.m@gconoil.com，

jrlopez@hodelpa.com  ，

syful@comillaonline.com ，

bryan.mairena@movistar.com.ni ，

doris.reveco@ssbiobio.cl，

aramirez@derm-clar.com，

nfwangdong1@yili.com ，

alejandra.osorno@ingevias.com

上海医疗器械经营许可证办理

，

sales@cmm.com.do，

dian.candra@anggadaperkasa.co.id  ，

afiliacion@gruposap.com.co，

eromero@dislupor.com，

operaciones@motorcitysv.com ，

jclugo@nanodepot.mx，

jorge.castillo@wappcom.com，

wahome@wytech.co.ke，

c-gaihan@gankofood.co.jp，

rosa.vasquez@redsalud.gob.cl ，

ulises@trademarket.com.mx

Emotet银行木马邮件再次攻击国内企业  ，已有部分企业中招_辽宁食品流通许可证平面图

。

conciliacion@conciencia.com.do，

lokeshwaris@jeevica.com

吉林食品流通许可证平面图

，

mauricio@tmedia.cl ，

administracion@farmapana.com ，

sigorta@yakupoto.com，

matiasdupleich@estudiodupleich.com.ar，

vmmair@poncacity.net ，

administracion@ferraroyasoc.com.ar，

accounts_rjy@leelakrishnatoyota.in，

anniey@humanresourcesonline.net，

stephy@sltnet.lk  ，

operaciones@vanseguridad.com，

econtabilidad@ferrecenca.com  ，

info@ospt.com.ec，

juanmanuel.ortiz@bakity.com，

asistentecontable@transportdiesel.com.ec，

marketing@tang-fashion.com  ，

imran@americanwater.lk ，

1、商务密邮建议企业安全管理人员  ，将有危害的邮箱地址加入反垃圾邮件系统阻拦样本库。进行垃圾邮件过滤  ！

2、企业尽快组织员工进行安全意识培训，教育员工不轻信来源不明的邮件和网站 。当面对不明邮件时 ！不打开不查看 ，并及时向安全部门反映情况 。减少可能对企业造成的影响！也可使用商务密邮企业通讯录和邮件水印功能  ，快速分辨出伪装的钓鱼邮件  。

3、发送重要邮件时，尽量使用商务密邮国密加密方式发送。对重要的邮件数据进行备份归档！当用户在发送加密邮件的同时，也将储存在服务器中的邮件进行了高强度加密。即使黑客入侵服务器也无法还原真实邮件内容！

4、企业应部署商务密邮邮件防泄露系统(DLP)，一旦有涉密邮件外发。可及时阻断、告警、审批！有效防止员工无意或恶意将内部涉密数据泄露，