钓鱼邮件

Emotet在2014年6月被安全厂商趋势科技发现,据公开信息认为是Mealybug网络犯罪组织在运营,至今保持活跃。该家族由针对欧洲的银行客户的银行木马发展成为了对全球基础设施的僵尸网络,在攻与防的较量中,使用的的技术手法层出不穷。
在2019年第二季度,犯罪分子积极利用云存储服务(例如Google Drive和Google Storage)来托管他们的非法内容。
Dridex是一款著名的银行木马,最近国外安全研究人员,发现此银行木马更新了,最新变种通过钓鱼邮件进行传播。
在2019年第一季度,一如既往,攻击者继续利用高调的全球媒体事件实施钓鱼攻击,例如苹果新产品发布、新西兰恐怖袭击等。Sextortion诈骗也没有消失,为了使得骗局更可信,犯罪分子想出了许多新招进行伪装。
趋势科技最近检测到了一场目的在于传播FlawedAmmy RAT(远程访问木马)的垃圾邮件运动,而这个RAT之前被Necurs僵尸网络作为其最终有效载荷安装在与银行和POS相关的用户域下的bot(“肉鸡”)上。
这些电子邮件据称是澳大利亚跨国公司MYOB的发票,该公司为中小企业提供税务,会计和其他商业服务软件。但实际上,这些信件包含一个下载DanaBot银行木马的dropper文件,该木马下载窃取私密和敏感信息。
近期,360安全监测与响应中心协助用户处理了多起非常有针对性的邮件钓鱼攻击事件,发现了客户邮件系统中大量被投递的钓鱼邮件,被攻击的企业局限于某个重要敏感的行业。
近来很多攻击者利用社工技巧伪造正常邮件内容,诱骗用户点击邮件链接或下载附件,这种攻击瞄准企业安全防护中最薄弱的环节普通用户和终端环境,结合社工和终端安全漏洞进行有效攻击,也为大范围感染和传播提供便利。