近日，安全专家检测到以窃取机密为目的的大量钓鱼邮件攻击，主要危害外贸行业、制造业及互联网行业。

       攻击者搜集大量待攻击目标企业邮箱，然后批量发送伪装成“采购订单”的钓鱼邮件，邮件附件为带毒压缩文件。若企业用户误解压执行附件，会导致多个“窃密寄生虫”（ParasiteStealer）木马被下载安装，之后这些木马会盗取多个浏览器记录的登录信息、Outlook邮箱密码及其他机密信息上传到指定服务器。

       安全研究人员根据一个窃密木马PDB信息中包含的字符“ParasiteStealer”(窃密寄生虫)，将其命名为ParasiteStealer（窃密寄生虫）。

       根据威胁情报中心的监测数据，受ParasiteStealer（窃密寄生虫）木马影响的地区分布特征明显，主要集中在东南沿海地区，其中又以广东、北京和上海最为严重。这些地区也是我国外贸企业和互联网企业相对密集的省市。

       安全专家建议，不要打开不明来源的邮件附件，对于邮件附件中的文件要谨慎运行，如发现有脚本或其他可执行文件可先使用杀毒软件进行扫描；建议升级office系列软件到最新版本，对陌生文件中的宏代码坚决不启用。