安徽快三开奖结果今天开奖号
首頁 | 郵件資訊 | 技術教程 | 解決方案 | 產品評測 | 郵件人才 | 郵件博客 | 郵件系統論壇 | 軟件下載 | 郵件周刊 | 熱點專題 | 工具
網絡技術 | 操作系統 | 郵件系統 | 客戶端 | 電子郵箱 | 反垃圾郵件 | 郵件安全 | 郵件營銷 | 移動電郵 | 郵件軟件下載 | 電子書下載

郵件網絡安全

系統安全 | 郵件軟件漏洞 | 攻防技術 | 安全基礎 | 病毒公告 | 病毒查殺 | Forefront/TMG/ISA | 防火墻 | 數字簽名 |
首頁 > 郵件網絡安全 > 郵件安全與數字簽名 > APT 攻擊常用的三種電子郵件掩護潛入技巧 > 正文

APT 攻擊常用的三種電子郵件掩護潛入技巧

出處:Macky Cruz 作者:Macky Cruz 時間:2013-6-17 11:25:15

李宗瑞影片,趕快下載呦!”政府單位用這樣的測試郵件導致 996 名員工因為好奇點擊而中招,所有點擊的員工需要分十批參加兩小時的信息安全課程。本博客還提到過一篇文章稱,69%的人每周都會碰到網絡釣魚,25% 針對高級員工的釣魚攻擊得逞。

老板來信要你馬上回辦公室,開還是不開?

以下這封郵件的發件人是“Boss”老板大人,直接在主題中寫著“get back to my office for more details”。(預知詳情請盡速來我辦公室)

Please read the attached letter and get back to my office for more details to proceed further”,要收件人打開 info.zip 附件,當心喔,我們一再提醒不要輕易打開附件。經過趨勢科技專家分析,解壓出來的 info.exe 可執行文件,果然是病毒。

有時我們真的很難對以下這樣看似“好意”的電子郵件產生懷疑的心態,尤其發件人來自高級主管,這就是APT攻擊者可以得逞的第一個步驟:取得在計算機中植入惡意軟件的第一個機會。

APT 目標攻擊中文社交工程信件樣本

APT 高級持續性滲透威脅和目標攻擊通常會利用社會工程學陷阱電子郵件作為進入目標網絡的手段(注)。考慮到一般企業員工在每個工作日平均要發送 41 封,接收 100 封電子郵件,以及制造社會工程學陷阱電子郵件的容易度,企業應該要重新審視如何確保這類商務溝通的安全措施了。

《APT 高級持續性滲透威脅》APT 攻擊常用的三種電子郵件掩護潛入技巧:

過去的目標攻擊可以發現幾種不同類型的社會工程學陷阱技術,例如:

  1. 利用常見網頁郵件服務的賬號發送這些電子郵件
    請參考:目標攻擊:Gmail 繁體中文網絡釣魚信件
     
  2. 利用之前入侵獲得的電子郵件賬號來發送
  3. 偽裝成特定部門或高級主管的電子郵件地址
    比如經由 Email 發送的“員工滿意度調查”附件 PDF 文件含目標攻擊病毒

以下這個來自中文社交工程郵件一文中的案例,附件“企劃rcs.doc”看起來像普通文檔,其實其真正的文件名是“企劃cod.scr”。這個屏幕保護程序被黑客插入了句柄,讓它從后到前顯示文件名,點擊就會自動運行,這更讓平日對執行文件有警戒心的收件人無法招架。

APT 攻擊中,類似這樣看似公務的信件,往往會考驗企業網絡的免疫力

這些電子郵件通常會夾帶漏洞攻擊用的文件,利用常見軟件的漏洞入侵受害者的計算機。一旦入侵成功,就會在網絡里繼續進行高級持續性滲透攻擊其他階段的操作。

對企業而言,尤其是負責保護網絡的信息安全部門,需要更加了解攻擊者多么輕易地就能夠利用電子郵件,因為電子郵件是用來做商務溝通最常見的形式。TrendLabs 推出個過一本入門書 – 「你的商業通訊安全嗎?」和數據圖表 – 「掩護潛入:經由員工信箱的目標攻擊」,這兩者都提到電子郵件在高級持續性滲透攻擊活動里扮演了多么危險的角色。點擊下列縮略圖即可下載文件。

發展并利用外部和本地威脅信息,這是啟動高級持續性滲透攻擊防御策略的關鍵。Threat Intelligence Resource(威脅情報資源)提供了信息、系統和網絡管理者關于高級持續性滲透威脅的最新、最可靠的研究和分析。訪問這些頁面即可瀏覽最新內容,讓你了解目標攻擊的最新發展。

注:并不是說所有的 APT 都是通過電子郵件進行的,這類威脅肯定會想辦法利用各種途徑。

l  每天的電子郵件流量有超過 60% 屬于企業用途

l  一般企業員工平均每天會發送 41 封并接收 100 封電子郵件

l  收到的郵件中有 16% 是垃圾郵件

l  在 2012 年,每天的企業電子郵件流量高達 890 億封

攻擊者會假造內容讓它符合時事,且更具有說服力

l  攻擊者利用常見網頁郵件服務(如 Yahoo!、Gmail 等)的賬號,和以前入侵獲得的賬號寄送電子郵件

l  在 RSA 受到的攻擊中,發給員工的電子郵件中有主題為:「2011 Recruitment Plan(2011年聘雇計劃)」

l  攻擊者偽造來自特定部門或目標辦公室內高級主管的電子郵件

l  攻擊者假造附加文件名,以變得更符和時事,更有說服力

l  在 Nitro 攻擊活動中,電子郵件偽裝成來自目標公司的信息部門

l  一封送至印度目標的電子郵件偽稱含有印度彈道導彈防御計劃的數據

經由電子郵件寄送的重要信息類別:

l  敏感的賠償問題 47%

l  并購活動 33%

l  可能的資遣和組織重組 45%

l  產品規劃藍圖 63%

l  預算計劃 76%

攻擊份子利用電子郵件的附件文檔傳送惡意軟件

在 2011 年,每 100 封收到的電子郵件中就有 24 封帶有附件文檔。目標攻擊活動所用的惡意附件文檔有著不同的功能:

l  攻擊漏洞

l  植入文件

l  下載文件

l  和遠程服務器進行通訊

企業需要更大規模的多層次安全解決方案,以便讓網絡管理者可以深入了解并掌控整體網絡的全貌,以降低目標攻擊的危險性,不管它會利用什么設備或是入侵點。

朋友在異國丟錢包亟待救援,請盡速匯錢買機票

在這篇文章:Official says in voice message that hacker got into online accounts 中,提到了一名官員寫信向朋友借錢買機票的詐騙,信件大意如下:

“主題:緊急事件,請盡速響應” “Subject: It’s Urgernt, Please Responde

信件內容大意是說,這名官員前往英國時丟了錢包,里面有護照、手機、信用卡等重要物品。目前人在美國大使館,他們愿意協助該官員在沒有護照的情況下搭最近的班機離境,但需要自費購買機票。錢包被偷的官員因此請求收件人協助匯款,并留下旅館聯絡電話。

該文作者試圖聯絡這位名叫 Leonard 的官員,但只有答錄留言解釋他的 Gmail 賬號遭入侵,目前已經修改密碼,并會擇期對外說明。文章中并說明根據美國聯邦貿易委員會統計,每年至少有九百萬個美國人身份遭盜用。

身份遭冒用事件中外皆有,下次若有你老板或朋友發信給你,你會上當嗎?

@原文出處:Covert Arrivals: Email’s Role in APT Campaigns

相關文章 熱門文章
  • 有蠕蟲攻破GMail CAPTCHA系統,建立一批新帳戶
  • 抵御垃圾郵件需要更強的CAPTCHA驗證
  • 如何用APT維護紅帽企業版Linux
  • 郵箱密碼破解EmailCrack使用
  • 電子郵件安全漏洞大曝光--流行客戶端軟件之痛
  • Webmail安全問題莫忽視
  • 破解電子郵件
  • 用MailSpy攔截局域網郵件
  • 您的電子郵件簽名了嗎?
  • 加密你的電子郵件系統
  • 建立高可擴展的web郵件系統
  • 偷窺Hotmail用戶郵件三部
  • Webmail攻防實戰
  • 電子郵箱及IE安全設置指南
  • 郵件存儲備份五種考慮
  • 自由廣告區
     
    最新軟件下載
  • Exchange Serer 2013 安裝指南
  • Exchange Server 2013 Cumulative upd...
  • Acronis Disk Director 10
  • WinWebMail Server 3.8.5.1 標準版
  • WinWebMail Server 3.8.5.1 企業版
  • ORF Fusion 5.0 反垃圾郵件軟件正式版
  • MDaemon Server 簡體中文版
  • Exchange Server 2010 Service Pack 3
  • WinWebMail Server 3.8.3.3 標準版本
  • WinWebMail Server 3.8.3.3 &nbs...
  • WinWebMail Server 3.8.2.1 標準版
  • WinWebMail Server 3.8.2.1 企業版
  • 今日郵件技術文章
  • APT 攻擊常用的三種電子郵件掩護潛入技巧
  • 卷入“棱鏡門”的那些公司
  • Outlook 2013中被取消了的10項功能
  • 社交媒體蠕蟲復蘇 垃圾郵件卷土重來
  • 專家稱查看電子郵件埋隱患 容易產生壓...
  • 關于邀請參與我集團電子郵件系統項目建..
  • 你為處理電子郵件發愁?
  • 你不應該發送的電子郵件
  • 秘密跟蹤電子郵件 不針對美國公民
  • 警惕利用電子郵件傳播的后門木馬
  • 社交網絡王者之爭結束:電子郵件成最終..
  • 電子郵件服務公司Sunrise獲得220萬美元..
  • 最新專題
  • Windows Server 2012技術專題
  • Windows 8 技術專題
  • Exchange Server 2013技術專題
  • Exchange 2003升級到Exchange 2010
  • 鳥哥的Linux私房菜之Mail服務器
  • Exchange Server 2010技術專題
  • Windows 7 技術專題
  • Sendmail 郵件系統配置
  • 組建Exchange 2003郵件系統
  • Windows Server 2008 專題
  • ORF 反垃圾郵件系統
  • Exchange Server 2007 專題
  • 分類導航
    郵件新聞資訊:
    IT業界 | 郵件服務器 | 郵件趣聞 | 移動電郵
    電子郵箱 | 反垃圾郵件|郵件客戶端|網絡安全
    行業數據 | 郵件人物 | 網站公告 | 行業法規
    網絡技術:
    郵件原理 | 網絡協議 | 網絡管理 | 傳輸介質
    線路接入 | 路由接口 | 郵件存儲 | 華為3Com
    CISCO技術 | 網絡與服務器硬件
    操作系統:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系統
    郵件服務器:
    程序與開發 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛郵件系統 | 其它 |
    反垃圾郵件:
    綜述| 客戶端反垃圾郵件|服務器端反垃圾郵件
    郵件客戶端軟件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鳥 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    電子郵箱: 個人郵箱 | 企業郵箱 |Gmail
    移動電子郵件:服務器 | 客戶端 | 技術前沿
    郵件網絡安全:
    軟件漏洞 | 安全知識 | 病毒公告 |防火墻
    攻防技術 | 病毒查殺| ISA | 數字簽名
    郵件營銷:
    Email營銷 | 網絡營銷 | 營銷技巧 |營銷案例
    郵件人才:招聘 | 職場 | 培訓 | 指南 | 職場
    解決方案:
    郵件系統|反垃圾郵件 |安全 |移動電郵 |招標
    產品評測:
    郵件系統 |反垃圾郵件 |郵箱 |安全 |客戶端
    廣告聯系 | 合作聯系 | 關于我們 | 聯系我們
    版權所有:郵件技術資訊網©2003-2016 www.mpmgk.icu, All Rights Reserved
    www.mpmgk.icu Web Team   粵ICP備09060656號
    安徽快三开奖结果今天开奖号