关于“疑似启明攻击队ZPY的木马HTTP”钓鱼邮件事件的澄清函

发布时间 2021-04-20

2021年4月19日,启明星辰安全应急响应中心接到大量我司客户反馈,声称收到包含恶意程序的钓鱼邮件,该钓鱼邮件附件的压缩包内含“五一假日通知.exe、list1.jpg、list2.jpg、list3.jpg”等文件。通过某步云沙箱查询,结果提示为“疑似启明攻击队ZPY的木马HTTP”。(由于业界通常习惯将启明星辰简称为启明,两者容易被视为同一主体)


启明星辰安全应急响应中心接到消息后十分重视,立即对此事展开调查,依据调查结果现郑重声明如下:


1、此次钓鱼邮件事件与我司无任何关系,并非我司员工所为。

2、通过分析比对,该钓鱼邮件所携带的恶意样本制作、使用及传播等行为与我司均没有任何关系,某步云沙箱判断机制存在重大问题。


本次事件对我司声誉造成了严重损害,我司对某步云沙箱未经严格审核,即将该钓鱼邮件样本判断为“启明攻击队”的不负责任行为进行强烈谴责!我司已做证据链保全,对此事保留追究法律责任的权利!


北京启明星辰信息安全技术有限公司

2021年4月20日


1.jpg