近日，中国某摄像头企业成为了黑客的目标，攻击看似复杂，其实沿用的是“老套路”。研究人员发现，此次攻击活动首次被用于针对中国企业的网络攻击活动。
复杂的攻击活动
该攻击活动所使用的攻击载荷异常复杂，远超寻常攻击。为了查明该攻击来源及其载荷的技术实现，我们对其进行了深入的技术分析和溯源追踪分析。通过分析，我们发现该攻击在多个维度上都采用了高强度的对抗手段以防止被逆向工程，同时采用了多模块多阶段的内嵌式套娃模式，其中包含多达10个环环相扣层层相嵌的Loader和DLL模块，这些模块依赖大量对抗手段在内存中不落地的解密执行。
无论是静态分析对抗还是动态分析对抗都使逆向工程变得极其困难，比如其将所有类型、字段、属性、方法等进行了名称混淆，资源数据和相关配置信息、字符串也均通过动态加解密实现，并基于“spaghetti code”的控制流混淆使得控制流程无比复杂；而为了对抗动态分析，恶意软件的执行流中始终贯穿着毫无规律的垃圾指令和无序跳转，同时采用动态代理技术来封装和隐藏类、方法和成员，并基于“Protobuf”库对结构化数据进行二进制序列化，使得数据交换更加隐蔽。
其实还是“老套路”
攻击者伪装成该企业的客户或原先的合作伙伴，以订购产品为由向该公司服务支持部门投递窃密木马，以试图窃取该公司重要数据和敏感信息。
黑客通过利用传递电子邮件方式在目标主机中投放恶意软件，并通过技术手段躲避邮件网关检测，恶意软件通过复杂执行逻辑后启用窃密木马PureLogs。
PureLogs是一款新型窃密木马，该木马可以窃取各类浏览器、加密钱包和应用程序中的敏感数据。
企业组织除了防范黑客在经济层面的攻击意图外，还需关注黑客否存在转卖控制权限、窃取软件源代码、篡改源代码构造漏洞、甚至是植入后门实施供应链攻击等隐藏更深的攻击目的，这些都需要引起相关企业足够的警惕。
电子邮箱传递国家秘密或企业秘密而导致泄密的事件层出不穷。治病于未病，隐患于未然。
调查报告显示，如今网络攻击平均每月92,739次，比2018年增加了172%。安全人员表示，BEC（商业电子邮件）攻击不断增加，是因为它们易于执行，从攻击者的角度来看花费很少，具有盈利能力，而且执法人员很难跨越国际边界进行起诉。
邮件签名证书的使用有多重要？
保护企业品牌声誉
网络犯罪分子通常利用恶意脚本，链接或是其他恶意软件进行邮件网络钓鱼。他们可能使用授权员工发送的真实邮件并进行破坏修改，或是冒名顶替，然后发送给相关收件人，这样收件人以为邮件是由受信任的组织发送的。
当他们打开邮件，点击链接，下载附件，填写表格，或是共享机密信息时，他们就成为了受害者。如此以来，收件方将会很难再次信任该企业，然而作为发件方企业可能对损害企业声誉的行为还一无所知。
保护敏感信息
大多数邮件中，尤其是企业邮件中包含了一些机密信息，这些敏感的信息内容有可能是商业机密，客户名单等。这些信息就像是虚拟金矿，如果黑客入侵您的邮件系统，他们很有可能会窃取这些敏感数据！
但是，使用了邮件签名证书加密功能，可以确保邮件在传输过程和存储于服务器中都得以安全保护，避免数据信息的泄露造成不必要的损失。

遵循行业合规要求
符合多个行业加密标准，包括PCI DSS（支付卡行业数据安全标准）、GDPR（通用数据保护条例）、FDA等条例法规明文规定了须使用邮件签名证书加密发送敏感信息。
比如在药企中，如果要和FDA进行沟通，所有的发件人都需要使用S/MIME证书，又如银行，金融机构，汽车等要求发件人在发送邮件时进行签名。因此使用邮件签名证书也是为了符合行业的合规性，从而彰显企业的合法性和规范性。

内外兼防，筑安全堡垒。数据加密可以阻断黑客攻击，却不能防控人为扩散，这也是企业用户在日常邮件管理中， 最容易被忽视的一点。无论是企业还是个人都要加强自身防护能力，尤其是重要企业、涉密机构有必要借助第三方技术手段部署网络安全、数据安全整体防护策略，增强自主防御能力，避免因网络攻击造成的数据泄露。