ASRC 2020 年第一季度郵件安全觀察
責(zé)編:gltian |2020-06-10 10:56:392020年第一季度很不平靜,讓世界各國(guó)都繃緊神經(jīng)的莫過(guò)于新冠肺炎疫情相關(guān)的話題。不論是疫情擴(kuò)散速度、防疫措施,抑或是物資采購(gòu)、捐贈(zèng)等都是熱點(diǎn)話題。隨著新冠肺炎疫情蔓延,出現(xiàn)許多詐騙郵件以提供防止被追蹤的比特幣錢包地址,以采購(gòu)物資、資助研究的名義募捐,進(jìn)行斂財(cái)。守內(nèi)安與ASRC 研究中心 (Asia Spam-message Research Center) 在2020年第一季度觀察到幾個(gè)值得注意的郵件安全議題:
遠(yuǎn)程辦公模式成為黑客攻擊目標(biāo),造成各種詐騙泛濫
2020年第一季度,全球在新冠肺炎疫情的影響下,保持“社交距離 (Social Distancing)”改變了人類的生活方式。由于新冠肺炎極高的傳染率,許多企業(yè)采取了居家上班的工作模式。這樣的工作模式會(huì)帶來(lái)如下影響:
- 網(wǎng)絡(luò)流量的需求在短時(shí)間急劇上升
- 遠(yuǎn)程連線、遠(yuǎn)程會(huì)議、VPN的需求量大增
- 人們直接見(jiàn)面接觸的概率大幅下降
遠(yuǎn)程辦公模式成為黑客攻擊目標(biāo),造成各種詐騙泛濫。
病毒郵件比上一季度增加 340%、詐騙郵件爆增 400%
根據(jù)守內(nèi)安與 ASRC 研究中心 (Asia Spam-message Research Center) 的觀察,2020年第一季度的整體郵件量微幅上升,尤其是新冠肺炎疫情對(duì)全球影響最嚴(yán)重的三月;病毒郵件量明顯激增,比上一季度,大約增加了340%;詐騙郵件的數(shù)量比上一季度增加約400%。
借新冠肺炎名義的攻擊,以詐騙或入侵企業(yè)為目的
在新冠肺炎疫情逐漸蔓延的第一季度,許多攻擊以疫情的名義,試圖誘騙收件人打開(kāi)惡意攻擊郵件。這些攻擊郵件,其郵件主題多半會(huì)帶上cdc、covid、corona、spread這些關(guān)鍵字。
數(shù)量最多的是詐騙郵件,大部分是假冒研究機(jī)構(gòu)或醫(yī)療單位,請(qǐng)求收件人捐錢;也有詐騙郵件謊稱可購(gòu)買疫苗或檢測(cè)試劑,也是以騙財(cái)為目的。
募集捐款購(gòu)買防疫物資的詐騙郵件
另一種目的是試圖通過(guò)電子郵件嘗試入侵企業(yè)內(nèi)部,后續(xù)進(jìn)行盜取信息、部署勒索軟件等。這類攻擊,多半直接發(fā)送可利用Office漏洞的惡意文件,并以疫情相關(guān)主題誘騙收件人開(kāi)啟,試圖藉此提高攻擊的成功機(jī)率。經(jīng)統(tǒng)計(jì),此類攻擊常用的漏洞編號(hào)為:CVE-2012-0158、CVE-2017-11882、CVE-2017-0199以及CVE-2017-8570。
假冒CDC的通知,實(shí)際是利用CVE-2017-11882漏洞的惡意文件
在 2020 年 3月,有大量以covid、corona相關(guān)的域名被注冊(cè),這些域名被用于售賣新冠肺炎病毒保健品與檢測(cè)試劑,這些網(wǎng)站可能都是臨時(shí)設(shè)立,其售賣的產(chǎn)品大多也是非法的。其他無(wú)附件的惡意郵件多半都夾帶了一個(gè)以上的超鏈接用于釣魚(yú),或是以超鏈接的方式,誘騙收件人下載遠(yuǎn)程的惡意程序并執(zhí)行。
偽裝的附件以超鏈接的方式,誘騙收件人下載遠(yuǎn)程惡意程序并執(zhí)行
結(jié)語(yǔ)
為避免新冠肺炎群聚感染導(dǎo)致企業(yè)單位可能出現(xiàn)的人力損失,遠(yuǎn)程辦公是普遍采取的應(yīng)對(duì)措施。由于作業(yè)方式改變,彼此不見(jiàn)面、信息傳遞阻塞、中間人的竊聽(tīng),可能出現(xiàn)冒名的情況 (假冒老板要求通訊錄、匯款、合約、訂單等);攻擊者也利用此波疫情,搭配社交工程攻擊的手法,進(jìn)行財(cái)務(wù)相關(guān)的詐騙或入侵攻擊,例如:Emotet銀行木馬等。新冠肺炎疫情對(duì)于全球來(lái)說(shuō),如同黑天鵝一般,大家未能預(yù)期它的出現(xiàn),也不相信感染范圍可與1918年西班牙流感匹敵,但新冠肺炎的嚴(yán)重性,也慢慢地變成了事實(shí)。那信息安全呢?我們可以看見(jiàn)信息安全所帶來(lái)的可能性沖擊,就如同灰犀牛一般,若我們忽視,則可能隨時(shí)遭到猝不及防的攻擊或損失!
關(guān)于 ASRC 垃圾訊息研究中心
ASRC 垃圾訊息研究中心 (Asia Spam-message Research Center),長(zhǎng)期與守內(nèi)安合作,致力于全球垃圾郵件、惡意郵件、網(wǎng)絡(luò)攻擊事件等相關(guān)研究事宜,并運(yùn)用相關(guān)數(shù)據(jù)統(tǒng)計(jì)、調(diào)查、趨勢(shì)分析、學(xué)術(shù)研究、跨業(yè)交流、研討活動(dòng)等方式,促成產(chǎn)官學(xué)界共同致力于凈化因特網(wǎng)之電子郵件使用環(huán)境。更多信息請(qǐng)參考www.asrc-global.cn
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!