近日，安天 CERT 在梳理網絡安全事件時發現了一起利用魚叉式網絡釣魚傳播 Raccoon竊密木馬的活動。該活動主要針對小型企業、制造企業等。Raccoon 竊密木馬是 2019 年 4 月公開售賣的遠控木馬，該木馬主要通過釣魚郵件進行傳播，目的是竊取用戶信息。

        該木馬通過魚叉式網絡釣魚郵件進行傳播，誘使用戶執行附件中的 hta 文件，一旦執行便會添加注冊表，創建計劃任務連接網絡下載有效載荷 Raccoon 竊密木馬。該木馬針對除俄語國家以外的國家進行攻擊，主要功能包括鍵盤記錄、收集主機信息、獲取瀏覽器 Cookie信息、郵箱登錄信息、虛擬貨幣錢包密碼、上傳可能包含敏感信息的文本文件、獲取屏幕截圖等。

        安天 CERT 提醒廣大政企客戶，應提高網絡安全意識。在日常工作中及時進行系統更新和漏洞修復，不隨意下載非正版的應用軟件，注冊機等。收發郵件時應確認收發來源是否可靠，不隨意點擊或者復制郵件中的網址，不輕易下載來源不明的附件，發現網絡異常要提高警惕并及時采取應對措施，養成及時更新操作系統和軟件應用的良好習慣。確保所有的計算機在使用遠程桌面服務時避免使用弱口令，如果業務上無需使用遠程桌面服務，建議將其關閉。

        目前，安天追影產品已經實現了對該竊密木馬的鑒定；安天智甲已經實現了對該竊密木馬的查殺。