新型木马恶意软件“Lampion”在葡萄牙传播

2019年12月26日,葡萄牙网络安全企业SI-LAB公司发布报告称发现了利用葡萄牙政府财政和税务部门的模板邮件针对位于葡萄牙的用户传播名为“Lampion”恶意软件的攻击事件。 在本次攻击中,攻击者通过鱼叉式钓鱼攻击向目标发送钓鱼邮件,邮件采用了葡萄牙政府财政和税务部门的模板,目的是为了更好地迷惑受害者。在本次攻击中攻击者进行了精心的筹划,从攻击使用的基础设施的选取到恶意软件的使用都体现出该组织的专业化。值得注意的是恶意软件中包含中文信息,因此也不排除其将我国用户作为攻击对象的可能。建议我国重要信息系统和关键信息基础设施用户做好自身网络安全的防护措施,注意甄别发件人真实身份,切勿随意打开不可信来源的具有诱惑性标题和内容的邮件附件,同时安装安全防护软件并将病毒库更新至最新版本,防范此类攻击事件的发生。