卡巴斯基于6月24日披露2起他们在3月中旬发现的垃圾邮件攻击行动:DotDat与Summer.gif。
这些攻击的公用点,都是使用英文书写的邮件,并包含ZIP压缩文件的附件,或者是下载ZIP文件的连接,而且,攻击者发动攻击的目的,就是要传播金融木马。其中,大多数的邮件挟带的是IcedID,但卡巴斯基指出,他们看到部分邮件出现另一种木马QBot(也称QakBot)。
针对攻击出现的频率,卡巴斯基指出,他们在攻击高峰的时期,这些木马程序的活动,每天会侦测到至少一百次。从地区来看,中国和印度都是在3月遭到IcedID与QBot攻击次数最多的国家,而意大利、美国、德国、俄国、法国也都有遭遇至少其中一种木马程序攻击的灾情。
针对钓鱼邮件的防范,创新互联企业邮箱建议:
1 、建立入侵检测系统,标记那些长得和自己公司域名很相似的邮件,例如:abc_company.com 和 abc-company.com;2、 记录那些和真实公司域名长得类似的山寨域名;3、 涉及到资金交易时,需多方面校验,好追加电话进行再次确认;4、 了解客户的习惯,包括所需资金的总数,以及每笔转账背后的原因;
5、 仔细检查每一个关于转账的email,特别是那些不按常理出牌的(比如语气反常、发邮件的时间反常)等。
安全,是创新互联企业邮箱最看重的。创新互联企业邮箱在对产品的安全管控不断升级和优化,可配置多种的管理员权限,还可为收发邮件设置过滤和审核条件,无论企业邮箱的收、发邮件都做到可跟踪、可归档、可审计。
https://www.scvps.cn/services/mail/
本文标题:传播金融木马的垃圾邮件攻击再度出现
分享链接:
http://6mz.cn/article/soehcd.html