艾銻無限警醒：你收到的疫情相關郵件可能是病毒攻擊

2020-02-22 17:33 作者：艾銻無限 瀏覽量：

疫情即將結束，如何提升企業工作效率
 

艾銻無限免費為企業提供IT服務

 
這幾天如果大家關注疫情數據的變化，可以看到新增確診病例在持續下降，這意味著疫情很快就會結束，大家再也不用在家辦公了，到不是在家工作有什么不好，但人類發明工作不簡簡單單只是為了實現結果的達成，還有一個非常重要的因素就是人與人之間的聯結，這是人類內在價值的需求，透過 工作與人接觸，共同感受彼此的能量流動，從而達到自我價值的實現，這就像演員都渴望登上奧斯卡的舞臺，來實現自我角色的認可一樣。



 

在家辦公，畢竟是家，松、散、懶以及無所謂的態度會隨時產生，我相信不是每個人都會這樣，但大部分人會如此，因為家本來就是放松的能量場，接下來大家即將回到公司，回到自己的工作崗位，難免會把在家的狀態帶入工作中，如果每個人都是這樣的狀態，企業很快會陷入新的窘境，所以沒有 狀態，也不會有好的結果，狀態就是一切。
 
團隊的勢氣決定企業整體的戰斗力，那如何調整陸陸續續回來的團隊成員呢？






 
 
艾銻無限對中小企業有三條建議：
 
第一，重新梳理整個企業的戰略，疫情的發生，是否給你企業帶來了變化？如果有那是什么？是否需要調整自己原有的戰略方向來應對疫情發生后的影響？
 
第二，重新明確每個人的目標和目的，目標就是重回企業的人要干什么？干到什么程度？什么時間可以看到這個結果的發生？目的就是為什么要實現這個目標？這個目標與自己的意義是什么？與企業的意義又是什么？達成了會怎么樣？達不成又會怎么樣？
 
只有清晰這些問題，才會讓回到工作崗位的人快速改變自己的狀態投入到接下來的工作中，只有積極的狀態投入工作才會有積極的成果發生，反之依然。
 
第三，企業高管與員工建立一對一的對話機制，因疫情的影響，每個人心理或多或少都會產生一些內在的變化，作為企業的高層管理人員，最好與企業內部員工一對一的進行溝通，去了解在這個過程中員工受到的影響和產生的變化，以便接下來更好的調整他們的狀態，因為如果他們的心沒有回來，
企業的要求和制度帶來的也都是大家沒有能量的重復和機械的工作，最終也很難帶來好的結果。
 
以上三點是企業管理者需要重視的，當然身為企業的一員無論是誰也都需要重新審視自己的狀態，因為這關系著企業接下來的生、死、存、亡，能量是企業持續發展的源泉，以上所有的目的都是為了聚合企業人的能量，重新點燃大家面對工作的激情和信心，這將是企業至勝的法定。
 
當然這只是我們一家之言，每家企業可根據自身的情況做出相應的調整和改變。
 
以上三點做為每一家企業的管理者都有必要重視起來，因為這關系著企業接下來的生、死、存、亡，當然這只是我們一家之言，可根據自身的情況做出相應的調整和改變。
 
那為什么我們會有這樣的思考，因為艾銻無限是一家企業互聯網”云”解決方案服務平臺，企業在初創時經歷了2003年的非典，后來又經歷了2008年的經濟危機以及2016年互聯網創業大潮，生生死死，幾經沉浮，最終發現上述三點是生死線中最重要的，所以愿意分享給大家，期望這次疫情大家不僅

能渡過難關，更能看見大家在這個過程中強而有力的領導力，讓自己企業力挽狂瀾，讓自己的工作更上一層樓，讓自己的生活在2020年更精彩。
 
在這次疫情后各個企業恢復的過程中，艾銻無限還能為大家做的就是免費為中小企業提供相應的IT服務，以下是艾銻無限可以提供服務的內容，如果大家有相應的需求，可以打下面的電話與我們的企業相關人員聯系，我們一定會盡全力幫助大家渡過難關。

   

歷經10幾年,艾銻無限服務了5000多家中小企業并保障了幾十萬臺設備的正常運轉，積累了豐富的企業IT緊急問題和特殊故障的解決方案，我們為您的企業提供的IT服務分為三大版塊:
 
第一版塊是保障性IT外包服務:如電腦設備運維，辦公設備運維，網絡設備運維，服務器運維等綜合性企業IT設備運維服務。
 
第二版塊是功能性互聯網外包服務:如網站開發外包，小程序開發外包，APP開發外包，電商平臺開發外包，業務系統的開發外包和后期的運維外包服務。
 
第三版塊是增值性云服務外包:如企業郵箱上云，企業網站上云，企業存儲上云，企業APP小程序上云，企業業務系統上云，阿里云產品等后續的云運維外包服務。
   

更多服務也可以登錄艾銻無限的官網: www.bjitwx.com 查看詳細說明。

每家企業都有著不同的人，每個人都有著不一樣的思考，所以企業不需要統一所有人的思維，企業只需要統一所有人的心，因為只要心在一起了，能量就會合一，能量合一企業將無所不能。
 
相信這次疫情帶給中國企業的不僅僅是災難，更有可能的是歷練，這幾年經濟發展如此快速，大部分中小企業的成長都是隨著國家政策及整個社會的大勢起來的，沒有經過太多的挑戰和困難，所以存活周期也會很短，從2016年大眾創業，萬眾創新倡導下成立了上千萬家企業，但真正存活下來的就只有幾萬家，這樣的結果即不能給國家帶來穩定持續發展的動力，也不能為社會創造更大的價值，反而讓更多的人投機取巧，心浮氣躁，沉不下來真正把一件事做好，做到極致。
 
所以這次疫情也會讓大部分企業重新思考，問問自己，為什么要創立這家企業，想為這個國家和社會帶來的是什么？企業真正在創造的是什么？如何做才能讓社會因自己的企業變得更好？.....
 
當企業真正去思考，用心去創造價值的時候，也就是人們幸福快樂的時候，因為再也不用擔心假貨、次貨、買到不好的產品，更不用擔心環境被污染，大氣被破壞，疫情即是一場災難，又是重新成就中國企業的一次機會，讓全世界人覺醒，生命只有一次，我們要如何做才能不枉此生呢？
 
   

你對世界微笑，世界絕不會對你哭，希望大家都能積極樂觀起來，讓自己、自己的家人、自己的企業、還有自己的國家都快樂起來，把焦點、意識、能量放在我們想要什么上，而不是不要的事情上，我相信，就在不久的將來，我們一定會看到一個富強、文明、健康的中國以及一個和諧友愛的世界。

萬物同體，能量合一，最后無論你是中小企業，還是大型國有企業，只要你選擇艾銻無限，我們就一定全力以赴幫助大家渡過難關，服務有限，信息無限，透過全體艾銻人的努力，為您收集最有效的IT技術信息，讓您企業更快速解決遇到的IT問題：

艾銻知識 |   艾銻無限警醒：你收到的疫情相關郵件可能是病毒攻擊
 
 
自新型冠狀病毒感染的肺炎疫情發生以來，黑客已將新型冠狀病毒肺炎疫情信息融入到互聯網黑產攻擊鏈和產業鏈當中，對疫情信息關注者發動攻擊。魚叉郵件是黑客攻擊過程中社會工程學的主要表現，因此攻擊者通常會根據時事新聞更新魚叉郵件的誘餌信息內容。此次新冠肺炎疫情顯然給攻擊者提供了借題發揮的平臺。我們艾銻無限發現近期已有主流惡意郵件傳播的木馬家族在誘餌內容中加入了疫情相關信息，借此增加郵件誘餌的可信度。
 

假借疫情放假信息，FormBook木馬發動魚叉郵件攻擊
有安全公司近期捕獲了FormBook木馬利用肺炎疫情發起的攻擊事件。該起攻擊事件中，攻擊者將疫情信息融入魚叉郵件誘餌中，設計了欺騙度極高的社工內容，借此攻擊羅馬尼亞的機動車制造商。
 
該誘餌郵件內容如下：




在精心構造的社工郵件內容中，攻擊者偽裝為企業員工，催促郵件接收者盡快檢查附件內容并回復。為提高可信度，郵件中聲稱該因為受新冠肺炎疫情影響，該公司將放假延長到2月9日，并延期至2月10日復工（Because of the infflience of coronavirus, our holiday has been extended to 9th Feb, we will return to work fully on the 10th Feb）。從郵件內容來看，攻擊者對疫情時事較為了解，可能是有組織的黑客團體。
 
附件文件REQUEST1.iso

該郵件的惡意載荷包含兩層偽裝。光盤鏡像文件REQUEST1.iso中包含一個屏幕保護文件co2.scr，實際為惡意的PE可執行文件：


 


混淆外殼co2.scr
co2.scr是.net外殼程序，混淆了函數名、函數內容以及代碼邏輯，用來干擾殺毒引擎和分析軟件的分析：



對該程序脫殼后，可以獲取第二層載荷PLxHldNnIKOb.exe
 
加載器PLxHldNnIKOb.exe
PLxHldNnIKOb.exe是Dropper程序，將自身資源段中攜帶的二進制文件解密并使用指定方式加載運行。根據配置的不同，該程序支持以下惡意行為：


該程序使用隔位異或的方式解密資源段內容，解密鍵為OOmmuoPtHAHiIjANYoKqZhYfb：



根據設置，PLxHldNnIKOb.exe程序運行后會將最終載荷hRNfZekS加載至內存執行。
 
最終載荷hRNfZekS
Dropper文件釋放運行的最終載荷是新版本的FormBook木馬程序，連接C&C為www.4my.fans。FormBook是一款多功能木馬，主要用于竊取用戶主機信息或作為跳板下載執行其他惡意程序。
FormBook木馬有高度對抗行為，會通過創建傀儡進程，反向注入等行為將注入行為復雜化。受C&C指令控制，FormBook木馬可以執行以下行為：





總結：FormBook是有較長歷史的木馬程序，被國際上多個黑客組織大量使用。目前，搭載FormBook的魚叉郵件已成為對郵件使用者的主要威脅種類之一。該起借助冠狀病毒信息的魚叉郵件攻擊事件表明，黑客組織對攻擊流程中載荷投遞階段的設計十分重視，更新速度快，誘餌質量高。郵件用戶切不可因郵件內容的高可信度而麻痹大意，艾銻無限提醒廣大客戶朋友：應謹慎對待郵件附件，不運行未知程序，將可疑文件交由安全人員處理。