2021年4月19日,启明星辰安全应急响应中心接到大量客户反馈,声称收到包含恶意程序的钓鱼邮件,该钓鱼邮件附件的压缩包内含“五一假日通知.exe、list1.jpg、list2.jpg、list3.jpg”等文件。通过某步云沙箱查询,结果提示为“疑似启明攻击队ZPY的木马HTTP”。(由于业界通常习惯将启明星辰简称为启明,两者容易被视为同一主体)
启明星辰安全应急响应中心接到消息后十分重视,立即对此事展开调查,经查明:此次钓鱼邮件事件与启明星辰无任何关系,并非启明星辰员工所为;且通过分析比对,启明星辰发现该钓鱼邮件所携带的恶意样本制作、使用及传播等行为与公司均没有任何关系,某步云沙箱判断机制存在重大问题。
对此,启明星辰特别发布“澄清函”,并表示对此事已做证据链保全,保留追究法律责任的权利!