安全响应中心 — 垃圾邮件事件报告(6.28)

news2024/11/15 17:45:21

2023年6月 第四周

样本概况

✅ 类型1:伪造正常转发邮件(链接)

钓鱼邮件一直是邮件防护绕不开的话题。近日安全团队收到了一批钓鱼邮件,发送者将正常邮件内容和钓鱼内容拼凑在一起,将一封钓鱼邮件伪装成经过转发的正常邮件。

如下图所示:

在这里插入图片描述

钓鱼邮件发送方将一封名为“关于填报2019年xxxx工作的通知”的邮件作为转发邮件内容放置在正文中,再伪装成回复该邮件的样子,诱导被攻击者点开真正的钓鱼链接。相较于普通钓鱼邮件,该种钓鱼邮件迷惑性强,收信人收到一封全篇99%的内容为正常内容的邮件时很容易放下警惕,这也正中钓鱼邮件发送者的下怀。

该类钓鱼邮件具有以下特征:

标题虽然是“回复/答复/转发/Fwd”等像是转发邮件,但缺少转发邮件相关邮件头

邮件开头多为“check file/view document”等字样加上一个钓鱼链接

钓鱼邮件发送者用以混淆的正常邮件内容多为过时信息,其发送时间多为1~2年前

目前启发式规则已提取相关特征,能对该类钓鱼邮件进行拦截。

✅ 类型2:伪造正常转发邮件(pdf附件)

上述钓鱼邮件也有一些变种,如下图所示:

在这里插入图片描述

该样本与样本1套路基本一致,也是利用一封2年前的正常邮件作为正文混淆,不同的是该样本不再带有链接,转而以pdf附件的形式进行钓鱼。然而该pdf附件带有一个链接,如图所示:

在这里插入图片描述

点击PDF中的“OPEN”按钮后跳转到“hxxps://nidanhospital.com/olup/”链接上,经过检测,该链接指向失陷主机

在这里插入图片描述

目前启发式规则已根据样本优化,能够对这类恶意邮件进行拦截。

注意:该种混淆方式可用于各种攻击,特别是传播恶意程序,收信人需要仔细辨别。

✅ 类型3:

防护建议

警惕任何与现今日期跨度过大的转发/回复类邮件,即使邮件内容看起来很正常。

警惕任何邮件中包含的链接,点击前最好先确认链接的安全性、邮件消息的真实性。

文中所涉及部分样本IOC

URL

https[:][/][/]smartresident.pro/ro/?2931962https[:][/][/]ebraulisamyaro.ge/uitm/?1810962https[:][/][/]flixfallen.com/iai/?376871https[:][/][/]expressshoppinghub.com/sap/?273871

MD5
5b01e56f9e4a520c6ae92080431723d235739b91ad3de96b8bda20a3959b372be4b54a45be06e88be51c681ffc47c6f25d49fed40ed573f0964ecbf70e5ea83f

供稿团队:

天空卫士安全响应中心邮件安全小组

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/714047.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

TypeScript 总结

文章目录 TypeScript 总结概述运行ts文件方式一方式二 基础声明变量类型数组元组联合类型取值限制 枚举类型any & unknownvoid & undefined类型适配 面向对象函数普通函数箭头函数可选参数默认参数 对象创建对象对象的类型限制 类和接口泛型简单使用多个泛型默认泛型类…

react基础-React原理揭秘React路由基础

React原理揭秘 目标 能够说出React组件的更新机制能够对组件进行性能优化能够说出虚拟DOM和DIff算法 组件更新机制 setState() 的两个作用 修改state更新组件 过程:父组件重新渲染时,也会重新渲染子组件,但只会渲染当前组件子树&#xff…

BUUCTF Cipher 1

BUUCTF:https://buuoj.cn/challenges 题目描述: 还能提示什么呢?公平的玩吧(密钥自己找) Dncnoqqfliqrpgeklwmppu 注意:得到的 flag 请包上 flag{} 提交, flag{小写字母} 密文: Dncnoqqfliqrpgeklwmppu解…

vector 数据流查询命令

原文来自:vector 数据流查询命令 | 老五笔记 A lightweight, ultra-fast tool for building observability pipelines,vector在日常运维数据采集中也具有非常重要的作用。很多命令和详细说明可以从官方文档中达到最权威的介绍: Vector | A l…

Nginx【Nginx场景实践(代理服务、 反向代理、负载均衡、负载均衡算法)】(八)-全面详解(学习总结---从入门到深化)

目录 Nginx场景实践_代理服务 Nginx场景实践_反向代理 Nginx场景实践_负载均衡 Nginx场景实践_负载均衡算法 Nginx场景实践_代理服务 正向代理 正向代理,是在用户端的。比如需要访问某些国外网站,我们可能需要购买vpn。 正向代理最大的特点&#…

[软件基础] ELF executable and linking formate

Chapter 7 Object File Format (Linker and Libraries Guide) https://docs.oracle.com/cd/E19683-01/817-3677/chapter6-46512/index.html

何时开始学习Qt和C++,以及如何有效学习?

学习Qt并使用C编程可以为您开发跨平台的图形用户界面(GUI)应用程序提供良好的基础。下面是一些学习Qt的步骤和建议,以及建议的C知识水平,适合您开始学习Qt: 学习C基础知识:Qt是使用C编写的,因此…

【计算机网络】集线器和交换机的区别

1. 早期–总线型以太网 2. 集线器–星型以太网 3.以太网交换机 4. 集线器和以太网交换机的对比 4.1 单播、多播、同时单播 4.2 扩展以太网的单播 4.3 扩展以太网的多播 4.4 小结

麒麟系统(Liunx)离线安装docker和docker compose

文章目录 一、前言二、准备工作1、查看操作系统版本2、查看操作系统架构 三、安装docker和docker compose1、下载docker离线包2、下载docker compose离线包3、准备 docker.service 系统配置文件4、准备docker的安装脚本文件5、准备docker的卸载脚本文件6、安装 docker 和 docke…

【Axure高保真原型】通过输入框动态控制饼图

今天和大家分享通过输入框动态控制饼图的原型模板,在输入框里维护项目数据,可以自动生成对应的饼图,鼠标移入对应扇形,可以查看对应数据。使用也非常方便,只需要修改输入框里的数据,或者复制粘贴文本&#…

低代码应用开发 高效构建业务系统

低代码是传统软件开发逐步优化和演变的产物,并非全新革命。传统的开发方法过于昂贵和僵化,无法为企业提供所需的高效和敏捷的开发流程,且交付周期长定制能力弱,难以应对不断变化的市场和客户期望,为提高软件开发效率&a…

Python - bool转int,用类型转换还是if-else?

说下结论,虽然直接用int强转的写法比较简洁,但是用if-else的效率更高(规避了函数调用的开销)。 举个栗子: lst [True, False]def a(a100000):starttime.time()for i in xrange(a):lst[0 if random.choice(lst) else …

PCL vtk 计算点云的体积和表面积

一、CC中计算体积和表面积 二、PCL中计算体积和表面积 vtkMassProperties 来计算体积和表面积,但是必须是三角化的模型,不能是多边形的模型 vtkTriangleFilter如果是其他模型的就转换为三角化的模型 // 计算点云的体积和表面积 // 输入的不能是点云&am…

限时等待

如果一个线程要等待的线程的目标没有实现,那么他会一直等下去,此时就陷入了阻塞等待。 还有一种等待状态叫做延时等待,如果如果我去吃饭,但是饭店已经客满,需要排号,当排到我号时,饭店会叫我&am…

持续挖掘助力创新,亚马逊云科技全新开启“创业加速器”第一期招募

就像人从婴儿开始成长,参天大树从嫩芽开始成长一样,所有成功的企业都是从几个人、初创团队起步发展的。例如,当今全球云计算的 Top 巨头亚马逊云科技,就是从亚马逊内部孵化出来的创业团队,亚马逊现任 CEO Andy Jassy&a…

查看windows上的dll内容

1、安装Visual Studio时选择c桌面开发和通用Windows平台开发 2、cmd运行在Visual Studio安装路径下的VC\Auxiliary\Build\vcvars64.bat 3、在这个窗口中运行dumpbin

【从零开始学习JAVA | 第二十七篇】JAVA期末练习(PTA)

目录 前言: R7-5 Count the letters in a string (统计字符串中的字符) R7-1 找素数 R7-3 电话号码同步(Java) 总结: 前言: 临近期末,我也更新一下PTA上的JAVA大题,希望…

TensorFlow项目练手(二)——猫狗熊猫的分类任务

项目介绍 通过猫狗熊猫图片来对图片进行识别,分类出猫狗熊猫的概率,文章会分成两部分,从基础网络模型->利用卷积网络经典模型Vgg。 基础网络模型 基础的网络模型主要是用全连接层来分类,比较经典的方法,也是祖先…

(c语言)给定两个数,求这两个数的最大公约数

目录 方法一 方法二&#xff1a;辗转相除法 方法一 找出两个数中的较小值&#xff0c;从较小值减至两个数%这个数0即可。 //给定两个数&#xff0c;求这两个数的最大公约数 #include <stdio.h>int main() {int a 0;int b 0;scanf("%d %d", &a, &…

【力扣】145、二叉树的后序遍历

145、二叉树的后序遍历 注&#xff1a;二叉树的后序遍历&#xff1a;左右根&#xff1b; // 递归 var postorderTraversal function (root){const arr [];//新建一个数组&#xff1b;const fun (node) >{if(node){fun(node.left);fun(node.right);arr.push(node.val)}}f…