近期，一類主要以PPT文檔為誘餌的釣魚(yú)攻擊開(kāi)始泛濫。釣魚(yú)攻擊中，郵件會(huì)以包含惡意宏代碼的《XXX分析報(bào)告》、《XXX賬款清單》、《2020采購(gòu)單》等為標(biāo)題的PPT文檔為誘餌，用戶如不慎下載了惡意文檔并執(zhí)行了宏代碼，則會(huì)被不法攻擊者在電腦中遠(yuǎn)程植入木馬，竊取賬戶密碼等機(jī)密信息。

 PPT文檔釣魚(yú)攻擊方式 

▽

*圖片來(lái)源：騰訊安全中心

    有安全廠商分析認(rèn)為，這次的釣魚(yú)攻擊活動(dòng)極有可能來(lái)自組織Gorgon Group，這是一個(gè)疑似來(lái)自巴基斯坦或與巴基斯坦有關(guān)聯(lián)的黑客組織。

    該組織為專業(yè)黑客組織，擅長(zhǎng)攻擊大型企業(yè)、行業(yè)及政府背景的機(jī)構(gòu)，并已對(duì)一些歐洲國(guó)家的政府單位發(fā)起過(guò)數(shù)次攻擊。2019年初，該黑客組織發(fā)起的一批針對(duì)中國(guó)外貿(mào)行業(yè)的“商貿(mào)信”釣魚(yú)攻擊，曾為國(guó)內(nèi)眾多外貿(mào)企業(yè)巨大資產(chǎn)損失。

    近日，263企業(yè)郵箱新增了安全設(shè)置、域內(nèi)密碼修改提醒、異常提醒等管理功能，可強(qiáng)制全域內(nèi)用戶按企業(yè)規(guī)定進(jìn)行郵箱安全設(shè)置。另外，全新的管理平臺(tái)也已逐步開(kāi)放公測(cè)，希望能夠幫助企業(yè)郵箱管理員更高效地為企業(yè)內(nèi)部建立并完善郵箱安全管控策略。

除新增了安全設(shè)置的相關(guān)功能提醒外，263企業(yè)郵箱也對(duì)其他管理功能進(jìn)行了優(yōu)化升級(jí)，如日志統(tǒng)計(jì)可按部門/用戶進(jìn)行選定，并支持查看郵箱使用情況和流量統(tǒng)計(jì)；擴(kuò)大了域內(nèi)郵件列表成員上限，改造企業(yè)郵箱超容規(guī)則等，以滿足各類企業(yè)內(nèi)部使用需求。