近日，研究人员发现针对中国澳门17家豪华酒店（包括 Grand Coloane Resort-澳门鹭环海天度假酒店、Wynn Palace-澳门永利皇宮酒店）在内的钓鱼邮件攻击行动。主要目的是为了破坏它们的网络设施并窃取那些住在度假村的有高知名度的客人的敏感数据。

研究人员发现，攻击者伪造邮件，打着澳门政府旅游局的名义，将一些载有恶意Excel宏文件的电子邮件发送到了可以访问酒店网络的管理层的邮箱中。

通过分析发现攻击目标是，人力资源副总裁、经理助理和前台经理，攻击者想通过这些攻击目标获取酒店的对应权限，从而获取酒店顾客的敏感信息。

如果这些用户一旦打开了邮件中的文件，这些恶意的宏代码就会与C2服务器建立联系，开始从酒店网络中渗透窃取数据。

研究人员判定，此次攻击事件是DarkHotel 攻击组织所为，DarkHotel 是一个疑似为韩国背景的 APT 攻击组织，该组织经常通过携带恶意文档的鱼叉邮件攻击酒店与酒店访客，从豪华酒店的高管处窃取敏感信息。

这样的攻击足以表明两点，一、存储在酒店的数据对威胁者来说是非常具有吸引力的；二、邮件攻击，如钓鱼邮件是攻击组织常用的攻击手段。

商务密邮：企业通常拥有完整详细且严格的规章制度，但仍然存在各种各样的漏洞，同时网络情况复杂，不确定因素较多，及时发现和阻止数据泄露就成为了每个企业必须面对的重点问题。

因此，企业机构对重要数据进行加密保护，加强数据管控和管理的能力，才能避免数据泄露给企业带来的损失。商务密邮建议企业用户：

1. 因为数据具有易复制的特点，所以企业应对敏感数据进行加密储存、加密传输。

2. 尽可能不使用公共wifi收发敏感数据，如果需要使用一定要对数据进行加密处理。

3. 教育员工不轻信来源不明的邮件和网站，当面对不明邮件时，不打开不查看，并及时向安全部门反映情况，及时发现及时处理。

4. 企业应部署数据防泄露系统(DLP)，一旦有敏感数据外发，可及时阻断，有效防止员工无意或恶意将内部涉密数据泄露。

商务密邮作为专业的邮件安全服务提供商，始终倡导“内外兼防”安全防护策略。拥有邮件安全管理体系如，离职管控、邮件跟踪、邮件备份、强制加密、邮件防泄漏（DLP）等“内外兼防”的管理策略，不仅对邮件数据进行高强度的加密，还配备严谨丰富的管控模块，从邮件建立、发送、接收再到存储，全面保障企业级用户的电邮安全。