腾讯安全：邮件间谍“窃密寄生虫”木马为企业

身处外贸行业的小张，在收到一封看似平常的采购订单邮件时，却遭遇了一场网络安全危机。面对这封“陌生”的邮件，他并不知道这是不法黑客精心伪装的钓鱼邮件，内含病毒附件。当小张解压附件后，他的电脑便遭遇了“窃密寄生虫”木马的侵袭。

那是一个晴朗的11月20日上午，小张像往常一样打开公司内部邮箱，一封来自不明人员的邮件让他有些疑惑。邮件附件中的文件名复杂且充满迷惑性，如“K378-19-SIC-RY - ATHENA REF. AE19-295.gz”。小张并未过多警惕，他解压附件后，电脑中突然出现一个Jscript脚本文件。在进一步点击后，StealerFile.exe木马文件被激活。小张立刻警觉，意识到事态的严重性，随即向腾讯安全发出求助。

腾讯安全技术专家们迅速展开调查，经过深入溯源分析后确认，小张遇到的是一起典型的针对外贸公司的定向攻击。攻击者利用钓鱼邮件作为伪装，向企业联系人邮箱批量发送携带病毒的文件。一旦受害者打开附件，恶意文档就会释放多个“窃密寄生虫”木马，进而控制目标系统，盗取企业的重要机密信息。这些机密信息包括浏览器登录信息、Outlook邮箱密码等。

此类事件并非孤例。近期，腾讯安全御见威胁情报中心已监测到多起以窃取机密为目的的钓鱼邮件攻击。由于这些木马程序中包含“Parasite Stealer”这一关键字符，腾讯安全技术专家将其命名为“窃密寄生虫”木马。攻击者通过搜集目标企业联系人邮箱后，伪装成采购订单的钓鱼邮件被大量发送。一旦用户不慎运行附件文档，就会被植入远控木马，企业机密信息将被不法黑客窃取。

据最新监测数据显示，已有数千家企业受到“窃密寄生虫”木马攻击的影响。攻击目标主要集中在贸易服务、制造业和互联网行业。广东、北京、上海等经济发达地区，由于外贸企业和互联网企业相对密集，成为本次攻击的重灾区。

面对这样的网络威胁，我们需要保持高度警惕。对于外贸行业的从业者来说，学会识别钓鱼邮件、保护企业机密信息至关重要。企业也应加强网络安全防护，提高员工的安全意识，避免遭受此类网络攻击的侵害。若遇到类似情况，请立即联系我们，我们将在24小时内为您解决安全问题。