钓鱼邮件

在2019年第一季度,一如既往,攻击者继续利用高调的全球媒体事件实施钓鱼攻击,例如苹果新产品发布、新西兰恐怖袭击等。Sextortion诈骗也没有消失,为了使得骗局更可信,犯罪分子想出了许多新招进行伪装。
趋势科技最近检测到了一场目的在于传播FlawedAmmy RAT(远程访问木马)的垃圾邮件运动,而这个RAT之前被Necurs僵尸网络作为其最终有效载荷安装在与银行和POS相关的用户域下的bot(“肉鸡”)上。
这些电子邮件据称是澳大利亚跨国公司MYOB的发票,该公司为中小企业提供税务,会计和其他商业服务软件。但实际上,这些信件包含一个下载DanaBot银行木马的dropper文件,该木马下载窃取私密和敏感信息。
近期,360安全监测与响应中心协助用户处理了多起非常有针对性的邮件钓鱼攻击事件,发现了客户邮件系统中大量被投递的钓鱼邮件,被攻击的企业局限于某个重要敏感的行业。
近来很多攻击者利用社工技巧伪造正常邮件内容,诱骗用户点击邮件链接或下载附件,这种攻击瞄准企业安全防护中最薄弱的环节普通用户和终端环境,结合社工和终端安全漏洞进行有效攻击,也为大范围感染和传播提供便利。