關于“疑似啟明攻擊隊ZPY的木馬HTTP”釣魚郵件事件的澄清函

發布時間 2021-04-20

2021年4月19日,啟明星辰集團安全應急響應中心接到大量我司客戶反饋,聲稱收到包含惡意程序的釣魚郵件,該釣魚郵件附件的壓縮包內含“五一假日通知.exe、list1.jpg、list2.jpg、list3.jpg”等文件。通過某步云沙箱查詢,結果提示為“疑似啟明攻擊隊ZPY的木馬HTTP”。(由于業界通常習慣將啟明星辰簡稱為啟明,兩者容易被視為同一主體)


啟明星辰集團安全應急響應中心接到消息后十分重視,立即對此事展開調查,依據調查結果現鄭重聲明如下:


1、此次釣魚郵件事件與我司無任何關系,并非我司員工所為。

2、通過分析比對,該釣魚郵件所攜帶的惡意樣本制作、使用及傳播等行為與我司均沒有任何關系,某步云沙箱判斷機制存在重大問題。


本次事件對我司聲譽造成了嚴重損害,我司對某步云沙箱未經嚴格審核,即將該釣魚郵件樣本判斷為“啟明攻擊隊”的不負責任行為進行強烈譴責!我司已做證據鏈保全,對此事保留追究法律責任的權利!


北京啟明星辰信息安全技術有限公司

2021年4月20日


1.jpg