安全响应中心 — 垃圾邮件事件报告(6.5)

这篇具有很好参考价值的文章主要介绍了安全响应中心 — 垃圾邮件事件报告(6.5)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

2023年6月 第二周

样本概况

✅ 类型1:

携带钓鱼链接的伪造传票邮(URLPhish)

近期,安全团队捕获到一类新的伪造51某票的钓鱼邮件,内容上为伪造的律师事务所传票信息,并诱导收件人点击钓鱼链接。代表样本如下:

安全响应中心 — 垃圾邮件事件报告(6.5)

结合情报分析,该域名下存在过恶意压缩文件,木马家族为FlyStudio,猜测该攻击团队也是通过携带恶意压缩附件的形式开展钓鱼活动。

安全响应中心 — 垃圾邮件事件报告(6.5)

目前启发式规则库已支持对该类邮件的检测。

✅ 类型2:推销广告类邮件(Spam)

这类邮件多以代开发票、银行贷款、租赁店铺等为由,留下联系方式。通常是大批量群发,抢占邮箱配额空间,98%以上的用户都将此类邮件标记为垃圾邮件。部分样本如下:

安全响应中心 — 垃圾邮件事件报告(6.5)

这类样本属于天空卫士邮件安全团队长期关注、捕获的样本集,启发式规则库自2021年4月份就已支持检测该类型的样本,并且处于持续优化中。

✅ 类型3:木马附件(Trojan)

(1)员工涨薪

警惕这类恶意邮件,内容上为员工涨薪相关信息,并且携带压缩文件,内含恶意PE文件。代表样本如下:

安全响应中心 — 垃圾邮件事件报告(6.5)

附件内容如下:

安全响应中心 — 垃圾邮件事件报告(6.5)

(2)通知提醒

还有部分木马附件样本,内容上为付款相关确认文件信息,并且携带压缩文件,内含恶意PE文件。代表样本如下:
安全响应中心 — 垃圾邮件事件报告(6.5)

附件内容检测结果如下:

安全响应中心 — 垃圾邮件事件报告(6.5)

目前启发式规则库已支持对该类邮件的检测,配合沙箱联动处理能达到预期拦截效果。

防护建议

✅ 1.警惕携带压缩附件的邮件,如果是陌生发件人,一律不要点击。

✅ 2.部署邮件网关类安全防护产品。

文中所涉及样本IOC

Domain
https[:][/][/]app51fapiao.cn:8888http[:][/][/]laobaole[.]cn

IP

216.83.46.195

Hash

ad0d632eee381739880d136c625a0ed0589c9c745d9d75a968f3b5531086e19d3a266bdbedde3a4652387352f3776ca9c408197b0aec41ee8f241a97edf4ac263d2ceaaa66a142c37a35b5b0d611217198660675ba7764ea3615f2ee7396843a501d3cf45b2e5f286dd21e02529da71fa686ade8238453e5ba7af9ff7d6ab558

PDB路径F:\NMC\CURRENT260dailyBuild14596_finalTry2\Libraries\WzAddrBook\w64prod\WzCABCacheSyncHelper64.pdb

供稿团队:

天空卫士安全响应中心邮件安全小组文章来源地址https://www.toymoban.com/news/detail-473612.html

到了这里,关于安全响应中心 — 垃圾邮件事件报告(6.5)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • SOAR安全事件编排自动化响应-安全运营实战

    SOAR是最近几年安全市场上最火热的词汇之一。各个安全产商都先后推出了相应的产品,但大部分都用得不是很理想。SOAR不同与传统的安全设备,买来后实施部署就完事,SOAR是一个安全运营系统,是实现安全运营过程中人、工具、流程的有效协同,提高安全运营效率的平台。

    2024年02月04日
    浏览(48)
  • 绿盟安全事件响应观察漏洞频繁爆发

    漏洞频繁爆发 系统或应用的安全疏漏、安全人员对利用方式的公开、黑客对 PoC 恶意散播等均有可能导致 0day 漏洞的爆发。2019 年,绿盟科技监测到网络上出现较多的 0day 漏洞公开信息,根据众多漏洞的影响面, 在此列出目前依然值得关注的几个漏洞:#### 再爆漏洞 2019 年中

    2024年02月07日
    浏览(33)
  • 提升医院安全的关键利器——医院安全(不良)事件报告系统源码

    医院是人们寻求医疗服务和康复的场所,安全是医院运营的基石。然而,医疗过程中不可避免地会出现不良事件,如药物错误、手术事故等。为了及时发现、评估和解决这些问题,医院安全(不良)事件报告系统应运而生。本文将详细介绍这一系统的重要性、功能和优势。

    2024年02月08日
    浏览(38)
  • 医院安全(不良)事件报告系统 PHP语言实现

    医院安全(不良)事件报告制度 一、目的 规范医院安全(不良)事件的主动报告,增强风险防范意识,及时发现医疗不良事件和安全隐患,将获取的医疗安全信息进行分析反馈,并从医院管理体系、运行机制与规章制度上进行有针对性的持续改进。 二、适用范围 适用于本院

    2024年02月06日
    浏览(52)
  • 基于智能化安全编排的网络安全事件响应架构

    当前,网络安全问题日益严重,网络攻击方式日趋多样化和隐蔽化,安全漏洞等安全风险和事件层出不穷,依托人工经验、基于单点安全防御能力分析和响应的网络安全运维模式已经不足以应对,亟需从全网整体安全运维的角度去考虑,将分散的安全监测与响应机制整合起来

    2024年02月19日
    浏览(42)
  • 数据中心水浸事件,该如何找回安全?

    数据中心是现代企业和组织中不可或缺的基础设施,承载着大量的敏感数据和关键业务运作。然而,水浸事件可能成为数据中心的巨大威胁,可能导致设备故障、数据丢失以及业务中断,给组织带来严重的损失和风险。 因此,为了保护数据中心免受水浸的威胁,水浸监控技术

    2024年02月17日
    浏览(67)
  • 医院安全(不良)事件上报系统源码 不良事件报告平台源码 前后端分离,支持二开

    医院安全(不良)事件上报系统源码 系统定义: 规范医院安全(不良)事件的主动报告,增强风险防范意识,及时发现医院不良事件和安全隐患,将获取的医院安全信息进行分析反馈,并从医院管理体系、运行机制与规章制度上进行有针对性的持续改进。 以“医疗”、“护

    2024年02月09日
    浏览(39)
  • [ 应急响应基础篇 ] evtx提取安全日志 & 事件查看器提取安全日志

    👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有

    2024年02月16日
    浏览(45)
  • 网络安全从入门到精通(特别篇I):Windows安全事件应急响应之Windows应急响应基础必备技能

    事件发生时的状况或安全设备告警等,能帮助应急处置人员快速分析确定事件类型,方便前期准备。 入侵肯定会留下痕迹,另外重点强调的是不要一上来就各种查查查,问清楚谁在什么时间发现的主机异常情况,异常的现象是什么,受害用户做了什么样的紧急处理。问清楚主

    2024年04月15日
    浏览(55)
  • 关于自己搭建的邮件被微软反垃圾邮件标记为垃圾邮件

    昨天发的邮件被拒绝了,提示这么一堆英文:翻译过来的意思是:被微软的反垃圾邮件标记为垃圾邮件了,解决方法就是:登陆微软的反垃圾:https://sender.office.com/ 输入禁止的邮件和IP地址即可申诉!   This is the mail system at host mail.china-dacom.com. I\\\'m sorry to have to inform you that yo

    2024年02月16日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包