当前位置:首页 - 资讯中心 - 行业案例

盘点近期国际垃圾邮件伪装特点

发布时间:2021-05-31

电子邮件作为一种通信手段在其重要性日益增强的同时,各种各样的垃圾邮件也越来越多,导致邮件的安全问题也逐渐增多,但许多企业不重视电子邮件的安全问题,只是在受到攻击后才知道安全的重要性.而且更为严重的是,有些人或许永远不知道自己的邮箱口令被窃取.信件被监听,被人冒充发送恶意的邮件,篡改重要的信息等一些安全问题,只有在发现电子邮件存在的安全问题前先提出相应的防范对策,才能有效维护网络公共安全,保障人们的通信权利.

我们可以通过相应的案例先了解一下垃圾邮件对邮箱已经发的安全隐患情况:

钓鱼邮件伪装成美国国税局投递Dridex银行木马


据 Cofense 研究人员称,一场利用了美国人对即将到来的 1400 美元救济金和其他援助(即美国救援法案)的关注的攻击活动在 3 月开始流传。这些电子邮件冒充美国国税局, 使用其官方标志和一个欺骗性的[.]gov的发件人域名,并声称提供财政援助申请。实际上, 这些邮件负载的是伪装成援助申请表单的 Dridex 银行木马。Dridex 首次出现于 2011 年, 是目前全球活跃的且技术比较先进的银行木马之一,又被称为 BUGAT 和 Cridex,主要目的是从受感染机器的用户那里窃取网上银行和系统信息,进行欺诈性交易,通常会诱导用户打开钓鱼邮件附件中的 Excel 文档,导致宏激活并下载 Dridex,从而感染计算机并窃取用户信息。在本次发现的活动中,攻击者在邮件中布置了一个写着“获取


申请表”的按钮,如果点击,用户就会被带到Dropbox帐户,在那里他们会看到一个Excel文档,上面写着: 填写下面的表格,接受联邦政府的援助。如果要完整地查看这张所谓的国税局表格,受害者会被提示启用内容。Cofense称,一旦用户这样做,就会触发宏,从而间接触发感染链。

参考链接:https://threatpost.com/covid-19-relief-checks-dridex-malware/164853/

NanoCore 远控木马新攻击,利用Abobe图标伪装进行分发


近期,国外网络安全公司 Trustwave  发现一个新的投递 NanoCore 远控木马的垃圾邮件活动,NanoCore远控木马使用 Adobe 图标进行伪装,诱使受害者点击下载。Nano Core远控木马自2013年来一直活跃,旨在从PC窃取信息,此种恶意软件已与至少10个国家/地区的攻击活动有关,在2015年针对中东和亚洲能源公司的攻击中就曾出现过该恶意软件。在此次事件中,攻击者通过发送包含“NEW PURCHASE ORDER.pdf*.zipx”恶意附件的电子邮件进行初始入侵。附件是RA R



格式的Abobe图像文件,当受害者使用WinRAR或7Zip解压该文件时,将感染NanoCore远控木马。本次发现的垃圾邮件活动与两年前所调查的目标类似,都是通过对恶意的“.zipx”附件进行图标伪装,躲避反病毒软件和电子邮件网关的检测。

 

参 考 链 接 :https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/image-file-trickery-part-ii-fake-icon-delivers-nanocore/

以上2例都是今年3月份新中标都典型案例。

 

目前综合垃圾邮件的危害:

 1、垃圾邮件会占用网络带宽,造成邮件服务器拥塞,进而降低整个网络的运行效率;

2、垃圾邮件以其数量多、反复性、强制性、欺骗性和传播速度快等特点,严重干扰用户的正常生活,侵犯了收件人的隐私权,侵占收件人信箱空间,耗费收件人的时间、精力和金钱;

3、有的垃圾邮件还盗用他人的电子邮件地址做发信地址,严重损害了他人的信誉;

4、垃圾邮件容易被黑客利用成助纣为虐的工具;

5、垃圾邮件严重影响ISP的服务形象。在国际上,频繁转发垃圾邮件的主机会被上级国际因特网服务提供商列入国际垃圾邮件数据库,从而导致该主机不能访问国外许多网络。而且收到垃圾邮件的用户会因为ISP没有建立完善的垃圾邮件过滤机制,而转向其它ISP;

6、垃圾邮件妖言惑众,骗人钱财,经常传播色情、反动等不健康内容,已经对现实社会造成了危害。

针对来势汹汹的垃圾邮件目前已经是全球都已普遍,我们还能再坐以待毙吗?此刻我们更应该先做好提前防范合规划。



全国服务热线:
021-52550099