根据ASRC研究中心(亚洲垃圾邮件研究中心)和首内安的观察,2021年第三季度垃圾邮件总体数量没有明显波动,但钓鱼邮件仍未消退。利用CVE-2018-0802程序漏洞伪装成订单邮件的攻击数量较上季度略有放缓,但仍需特别注意;冒充公司的伪造邮件攻击比上季度增加了约1.5倍,而针对个人的攻击欺诈邮件数量比上季度增加了1.2倍,个人和企业要时刻警惕被骗被骗了。本季较为特殊的样本如下:钓鱼邮件通过HTML标签选择攻击目标在调查过程中,研究人员发现了一个特殊的钓鱼邮件样本。链接;但在微软操作系统通用的其他邮件客户端中,将不会显示可点击的链接。macmail.jpg,苹果Mac默认邮件客户端打开时,会直接显示可点击链接notmac.jpg,而微软操作系统的普通邮件客户端不会显示可点击链接查看源代码,找到了这个钓鱼邮件使用了HTML标签。该标签主要用于设置整个页面中所有链接类型属性的默认根URL。但是并不是所有的客户端系统都支持这个标签,所以你可以使用这个标签来过滤攻击目标。basehtml.jpg,该钓鱼邮件使用HTML标签伪装成航空公司调查,钓鱼信用卡信息一波主题为“恭喜!您已被xxxx航空公司忠诚度计划选中”的邮件,旨在骗取收件人的信用卡信息。假冒某航空公司,利用限时活动,花2-3分钟得到反馈调查方案,引诱接受者填写问卷。邮件中声称,只要他们花一点时间帮助完成调查,就能获得丰厚的账户奖励。为了赢得收件人的来信,邮件中的所有图片均来自航空公司官网,被篡改的网站中仅隐藏了调查问卷所在的网站。如果收件人贸然点击链接进入该页面,可能会被精心设计和伪装的调查问卷所辜负;填写假问卷后,他会进一步要求提供个人信息。声称完成问卷可以获得真实奖励当受害人填写完个人信息后,接下来会被要求输入信用卡信息,这些都是获得“奖励”的必要步骤。为获得奖励,必须填写个人信息和信用卡信息。受害人填写信用卡信息后点击发送,会收到要求填写手机短信验证码进行身份验证;如果配合短信验证码的输入,那么后续的奖励将不是航空公司的,而是一连串的刷卡通知。这时,信用卡已经正式被盗了!提醒大家在填写一些公共邮箱问卷时注意近期是否使用过相关产品,在填写信息时注意信息的合理性,尤其是手机验证码等信息,加强此类钓鱼预防。与自身业务相关的社会工程学攻击在企业加强信息安全理念宣传的当下,大部分企业在收到与自身业务无关或使用与自身习惯不同的语言的邮件时都会有所警惕,并且不会打开相关附件。但是如果有与自己业务相关的恶意邮件,而且是用自己的惯用语写成的,又该如何防范呢?第三季度出现多起恶意邮件,其中包括以业务咨询、保险费、客服等问题为幌子攻击文档。这些恶意文档都包含一个压缩文件形式的可执行文件,并试图将其伪造为带有图标或扩展名的PDF文件。以业务查询为幌子的带有攻击文件的恶意邮件虽然这些社会工程技术大同小异,包括业务查询、保险费、客户服务等邮件,但邮件中附带的恶意软件并没有明确的关联,有些恶意软件也会通过加密压缩文件来逃避扫描;运行时攻击的目的也不同,目前只发现了攻击Windows的样本。为防止此类邮件,建议不要隐藏扩展名,解压后不要运行未知文件名的.exe文件。邮件压缩包炸弹,瘫痪过滤系统MicrosoftOffice从2007版开始提供了一种新的文件打包格式,采用XML架构和ZIP压缩,将文档、公式、VBA等内容存储成行和列,常用格式Attachfiles命名。docx、xlsx、pptx、xlsm...等。我们发现ZIP打包结构与早期的存档轰炸技术相结合,被用来干扰电子邮件内容扫描机制。邮件中的一个.xlsm附件文件,大小约2mb,混合压缩文件炸弹方式。解压这个.xlsm后,生成三个OLE对象.bin文件,其中两个比较小,是用VBScript编写的恶意软件主内容下载器,执行后会自行清除;oleObject3.bin通过CVE-2017-11882的等式漏洞执行上述VBScript。但是,oleObject3的解压缩大小约为2GB。由于文件过大,会干扰某些扫描机制,可能会导致扫描时临时存储空间瞬间用完,从而出现意想不到的问题。炸弹充气后的oleObject3.bin压缩文件大小约为2GB。数据暴露在网络上,数据库遭到破坏。尝试发送字典文件的方法大多针对性较差,易于检测和阻止尝试行为;后者是更危险且经常被忽视的一种。根据网络上暴露的数据和泄露的数据库列表发送的攻击信,其中大部分都附有电子邮件地址所有者的其他相关信息,例如:个人信息、兴趣、其他联系信息等,它可以针对受害者量身定制更有针对性的攻击。因此,在使用邮箱申请任何服务时,最好根据功能进行分类,或者区分私人邮箱注册和公司邮箱注册,以区分接收来源的重要性,关闭不用的私人邮箱如有必要。避免信息关联,彻底将自己从攻击者名单中移除。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
