8

創新互聯公司長期為上千客戶提供的網站建設服務，團隊從業經驗10年，關注不同地域、不同群體，并針對不同對象提供差異化的產品和服務；打造開放共贏平臺，與合作伙伴共同營造健康的互聯網生態環境。為太康企業提供專業的做網站、成都網站制作，太康網站改版等技術服務。擁有10余年豐富建站經驗和眾多成功案例,為您定制開發。月7日消息 2020年第二季度，全球仍然籠罩在新冠肺炎的疫情中，疫情的影響程度已遠超第一季度。許多企業開始采取遠程居家的辦公模式，以確保公司員工的健康以及特定服務項目的正常運作。工作模式的改變加重了對網絡的依賴程度，也因為人與人彼此見不到面，各種詐騙、網絡安全漏洞就容易被攻擊者所利用。以下簡要分享守內安與ASRC研究中心(Asia Spam-message Research Center) 第二季度郵件安全觀察概況。

偽造釣魚郵件較上一季度增加，出現不少偽造企業管理者發送的釣魚郵件

本季度偽造企業組織通知、收貨確認通知等釣魚郵件明顯增多，較上季度大約增長了24%，并且集中在六月。其中大多數是偽造企業管理者發送郵件賬號密碼相關問題的釣魚郵件，會在收件人點擊鏈接后導向釣魚頁面，這個釣魚頁面通常寄宿于被入侵的Wordpress網站；其次為假的語音與文件發送通知，這些通知除了部分寄宿于被入侵的Wordpress網站，部分則是使用免費的窗體或網站生成器作為釣魚頁面，還有少量直接夾帶惡意附件；最后是假的貨物運送或商業交易確認，部分寄宿于被入侵的Wordpress網站、還有部分則直接將釣魚頁面的HTML放在附件文件內試圖避開瀏覽器對網址的警示與檢查，還有一部分則是直接夾帶以rar壓縮后的惡意執行文件。

釣魚頁面通常寄宿于被入侵的 Wordpress 網站

病毒郵件數量明顯增加，夾帶惡意鏡像文件或壓縮格式文件居多

病毒郵件數量較上一季度增長了約60%，同樣集中在六月。以夾帶惡意.img文件為多，占了總量1/3以上。這些.img文件中包含了一個惡意.exe可執行文件，在Windows環境下被雙擊后，會自動掛載成為一個虛擬光盤，便可讀取其中的.exe文件；此外，網絡上也有人教學如何以7-zip解出鏡像文件內的內容，若收到此類惡意攻擊時缺乏安全意識，而以如何開啟該類文件的目的在網絡上尋找答案，也可能因此涉險！

在第二季度，比較特別的是病毒郵件常用的壓縮文件格式分別為.ace與.rar，甚至比Windows內能解壓縮的.zip壓縮格式還要多。WinRAR自2015年即對中國個人用戶開放免費，許多中國的PC安裝完成后也會安裝免費的WinRAR作為預設的壓縮或解壓縮的工具；但是自CVE-2018-20250、CVE-2018-20251、CVE-2018-20252、CVE-2018-20253被揭露以來，常見的免費或可免費試用的解壓縮軟件諸如：WinRAR、7-Zip、Peazip等，均已不再支持.ace的解壓縮，.ace的病毒附件會不會是刻意面向某些人群？值得玩味。

夾帶 .ace 壓縮文件的病毒郵件仍四處散播

來自新域名的郵件，假藉口罩售賣進行詐騙

全球第二季度仍在新冠肺炎的籠罩之中，許多地區對于口罩的供應還是匱乏，第二季度我們發現有許多口罩銷售的電子郵件，指向一些新注冊的域名。這些域名注冊的時間都在半年內，甚至更短，并且在一段時間后就無法訪問，極可能是詐騙。這類郵件較上一季度增長了約3.7倍，集中在六月。

口罩銷售的電子郵件，指向一些新注冊的域名

漏洞利用在四月達到高峰，受國家資助的APT族群利用疫情發動郵件攻擊

附件使用已被揭露的Office漏洞的電子郵件攻擊，在四月份達到高峰。

受到國家資助支持的APT族群，也在5月頻繁地嘗試以電子郵件發動攻擊，且大多假藉疫情的議題發送公告通知、口罩相關信息，或偽冒CDC免費分發防疫物資，要求相關人員開啟并填寫附件調查表，藉以誘導收件者開啟惡意附件！

總結

我們綜合整理了第二季度惡意郵件社交工程特征，其中一大部分是促使人“發急”，例如：很急的訂單、要求盡快回復或查看附文件、電子郵件有狀況將被停用、被入侵了等。因為很急，所以后續的作為就可能脫離原有的標準作業流程，加上遠程辦公的因素，再確認的工作可能因此變得難以落實，就很容易落入攻擊者的陷阱。遠程辦公期間，別忘了“急事緩辦，事緩則圓”，對于任何有疑慮的郵件都應當給予最小的信任，充分再確認才能免除后續網絡安全危機。

【來源：安全牛】

網站名稱：ASRC2020年第二季度郵件安全觀察
鏈接URL：http://www.yijiale78.com/article34/cghgpe.html

成都網站建設公司_創新互聯，為您提供電子商務、自適應網站、云服務器、網站維護、建站公司、品牌網站制作

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯