×

恶意邮件设施每月发百万邮件,企业如何应对?

分类:邮箱资讯 编辑:IT观察 浏览量:194
2021-02-18 15:59:37
2020年3月到12月,微软的安全团队持续跟踪了一个大型的恶意邮件基础设施,这些设施在数十个攻击活动中分发了至少 7 个不同家族的恶意软件,平均每个月发送了超过100万封电子邮件。
对恶意邮件设施分析后发现,攻击主要地区为美国、澳大利亚和英国,主要涉及到商品分销、金融服务和医疗保健等行业。这个恶意邮件基础设施足够庞大,让大部分邮件服务商都很难及时地发现它们的恶意行为。
这也就意味着,当前大多邮件服务商没有能力绝对避免此类攻击。
该基础设施参与的主要恶意软件活动有:
4月和6月针对韩国企业的Makop勒索软件网络钓鱼攻击活动。
被攻击的主要目标是韩国有重要业务的组织或公司,邮件标题中大都包含韩国某个公司的名称。邮件中包含了一个zip格式的附件,其中有一个可执行文件伪装成了类似求职简历的文件。一旦受害者打开该文件,Makop勒索软件便会感染受害主机。被感染的主机会防止系统自动还原,先对还原工具进行删除,待所有准备工作就绪以后,对文件进行加密。
6月利用黑人人权运动投递Trickbot间谍软件攻击活动。
在这次活动中攻击者主要利用热议话题,黑人人权运动相关的钓鱼邮件进行恶意软件投递。一旦用户打开邮件附件中的恶意文档即启用恶意宏,然后恶意宏开始利用rundll32.exe控制其他二进制程序执行任务,劫持Wermgr.exe下载Trickbot本体,然后将恶意代码注入到svchost.exe进行敏感数据的收集。
除去以上攻击活动外还有,6月到7月Dridex攻击活动,8月Dofoil攻击活动,9月以后利用Emotet的Dridex攻击活动。
其实,这样的攻击活动每天都在上演,只是是否被公之于众而已。
近年来,尽管移动社交平台的兴起,降低了个人邮件的使用频率,但对于企业而言,随着信息化的深入,邮件与公司业务和核心数据的关系越来越紧密。报告显示,17.6%的公司经历过因邮箱被攻击而导致数据泄露的事件,可见,构建可靠的邮件安全防御体系,强化邮件安全管理已是势在必行。
作为国内知名的互联网基础应用服务商,新网旗下企业邮箱品牌新网全球邮面向政府、企业等单位推出了多种企业邮箱服务方案,通过邮件审核、反垃圾防病毒网关、垃圾病毒邮件过滤、故障转移等安全保障,帮客户提供了邮件场景下的威胁检测及处置解决方案。彻底保障企业用户的操作安全和邮件安全。现在点击链接,还可进行免费体验::http://www.xinnet.com/mail/mail.html


声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发

送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时

需注明出处:新网idc知识百科

免费咨询获取折扣