近期，一類主要以PPT文檔為誘餌的釣魚攻擊開始泛濫。釣魚攻擊中，郵件會以包含惡意宏代碼的《XXX分析報告》、《XXX賬款清單》、《2020采購單》等為標(biāo)題的PPT文檔為誘餌，用戶如不慎下載了惡意文檔并執(zhí)行了宏代碼，則會被不法攻擊者在電腦中遠(yuǎn)程植入木馬，竊取賬戶密碼等機(jī)密信息。

 PPT文檔釣魚攻擊方式 

▽

*圖片來源：騰訊安全中心

    有安全廠商分析認(rèn)為，這次的釣魚攻擊活動極有可能來自組織Gorgon Group，這是一個疑似來自巴基斯坦或與巴基斯坦有關(guān)聯(lián)的黑客組織。

    該組織為專業(yè)黑客組織，擅長攻擊大型企業(yè)、行業(yè)及政府背景的機(jī)構(gòu)，并已對一些歐洲國家的政府單位發(fā)起過數(shù)次攻擊。2019年初，該黑客組織發(fā)起的一批針對中國外貿(mào)行業(yè)的“商貿(mào)信”釣魚攻擊，曾為國內(nèi)眾多外貿(mào)企業(yè)巨大資產(chǎn)損失。

    近日，263企業(yè)郵箱新增了安全設(shè)置、域內(nèi)密碼修改提醒、異常提醒等管理功能，可強(qiáng)制全域內(nèi)用戶按企業(yè)規(guī)定進(jìn)行郵箱安全設(shè)置。另外，全新的管理平臺也已逐步開放公測，希望能夠幫助企業(yè)郵箱管理員更高效地為企業(yè)內(nèi)部建立并完善郵箱安全管控策略。

除新增了安全設(shè)置的相關(guān)功能提醒外，263企業(yè)郵箱也對其他管理功能進(jìn)行了優(yōu)化升級，如日志統(tǒng)計可按部門/用戶進(jìn)行選定，并支持查看郵箱使用情況和流量統(tǒng)計；擴(kuò)大了域內(nèi)郵件列表成員上限，改造企業(yè)郵箱超容規(guī)則等，以滿足各類企業(yè)內(nèi)部使用需求。