11月21日，亞信安全發(fā)布2019年第三季度安全報(bào)告，報(bào)告顯示大量垃圾郵件攻擊開始瞄準(zhǔn)金融機(jī)構(gòu)，提醒用戶注意防范。

報(bào)告顯示，第三季度，亞信安全截獲了針對中國、加拿大和印度發(fā)動的垃圾郵件攻擊活動，此次攻擊活動主要目的是傳播 Trickbot 銀行木馬。該木馬除了盜竊用戶信息外，還會刪除可移動磁盤和網(wǎng)絡(luò)驅(qū)動器中的特定擴(kuò)展名文件，使用病毒副本代替這些文件。Trickbot 銀行木馬最新變種通過帶有附件的垃圾郵件傳播，其會偽裝成為偽裝成廣告提供商的訂閱通知，并誘導(dǎo)用戶點(diǎn)擊附件中帶有宏的 Word 文檔。

亞信安全在本季度還截獲了大量針對亞洲銀行發(fā)動的垃圾郵件攻擊活動，這些郵件使用“阿聯(lián)酋航空 NBD 電子聲明”或者“簽證取消”等主題誘騙用戶點(diǎn)擊郵件附件，郵件附件是嵌入惡意程序的 Excel 文件。運(yùn)行后，其會下載 ServHelper 加載器，并借此傳播不法分子事先準(zhǔn)備好的惡意軟件。

亞信安全在報(bào)告中特別指出：“金融機(jī)構(gòu)一向是垃圾郵件瞄準(zhǔn)的重點(diǎn)行業(yè)，網(wǎng)絡(luò)不法分子慣用社交工程攻擊的方式，以引誘受害者上鉤。我們建議金融機(jī)構(gòu)通過部署網(wǎng)關(guān)類產(chǎn)品作為第一道防線，在源頭上進(jìn)行阻斷，并部署桌面防護(hù)產(chǎn)品，以有效阻止威脅到達(dá)客戶端。此外用戶不要輕易打開來歷不明的郵件，更不要輕易下載郵件中的附件?！?/p>

另外，隨著數(shù)字貨幣價格的高漲挖礦出現(xiàn)新一波熱度，在第三季度，挖礦病毒“強(qiáng)者恒強(qiáng)”的趨勢依然體現(xiàn)的非常明顯，“WORM_COINMINER”這一挖礦病毒占據(jù)了挖礦病毒檢測數(shù)量的半壁江山。亞信安全截獲了一款新型XMR 挖礦病毒“Coinminer.Linux.MALXMR.UWEJY”，該病毒通過 Redis 未授權(quán)訪問漏洞以及 tomcat manager 管理頁面弱口令在內(nèi)網(wǎng)中進(jìn)行傳播，并且在 Web 業(yè)務(wù)中留下后門。挖礦病毒運(yùn)行后，進(jìn)程會占滿 CPU 資源，導(dǎo)致電腦卡頓，給業(yè)務(wù)帶來巨大影響。