近期，一類主要以PPT文檔為誘餌的釣魚攻擊開始泛濫。釣魚攻擊中，郵件會以包含惡意宏代碼的《XXX分析報告》、《XXX賬款清單》、《2020采購單》等為標題的PPT文檔為誘餌，用戶如不慎下載了惡意文檔并執(zhí)行了宏代碼，則會被不法攻擊者在電腦中遠程植入木馬，竊取賬戶密碼等機密信息。

 PPT文檔釣魚攻擊方式 

▽

*圖片來源：騰訊安全中心

    有安全廠商分析認為，這次的釣魚攻擊活動極有可能來自組織Gorgon Group，這是一個疑似來自巴基斯坦或與巴基斯坦有關聯(lián)的黑客組織。

    該組織為專業(yè)黑客組織，擅長攻擊大型企業(yè)、行業(yè)及政府背景的機構，并已對一些歐洲國家的政府單位發(fā)起過數次攻擊。2019年初，該黑客組織發(fā)起的一批針對中國外貿行業(yè)的“商貿信”釣魚攻擊，曾為國內眾多外貿企業(yè)巨大資產損失。

    近日，263企業(yè)郵箱新增了安全設置、域內密碼修改提醒、異常提醒等管理功能，可強制全域內用戶按企業(yè)規(guī)定進行郵箱安全設置。另外，全新的管理平臺也已逐步開放公測，希望能夠幫助企業(yè)郵箱管理員更高效地為企業(yè)內部建立并完善郵箱安全管控策略。

除新增了安全設置的相關功能提醒外，263企業(yè)郵箱也對其他管理功能進行了優(yōu)化升級，如日志統(tǒng)計可按部門/用戶進行選定，并支持查看郵箱使用情況和流量統(tǒng)計；擴大了域內郵件列表成員上限，改造企業(yè)郵箱超容規(guī)則等，以滿足各類企業(yè)內部使用需求。