首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

邮件网络安全

系统安全 | 邮件软件漏洞 | 攻防技术 | 安全基础 | 病毒公告 | 病毒查杀 | Forefront/TMG/ISA | 防火墙 | 数字签名 |
首页 > 邮件网络安全 > 邮件安全与数字签名 > APT 攻击常用的三种电子邮件掩护潜入技巧 > 正文

APT 攻击常用的三种电子邮件掩护潜入技巧

出处:Macky Cruz 作者:Macky Cruz 时间:2013-6-17 11:25:15

李宗瑞影片,赶快下载呦!”政府单位用这样的测试邮件导致 996 名员工因为好奇点击而中招,所有点击的员工需要分十批参加两小时的信息安全课程。本博客还提到过一篇文章称,69%的人每周都会碰到网络钓鱼,25% 针对高级员工的钓鱼攻击得逞。

老板来信要你马上回办公室,开还是不开?

以下这封邮件的发件人是“Boss”老板大人,直接在主题中写着“get back to my office for more details”。(预知详情请尽速来我办公室)

Please read the attached letter and get back to my office for more details to proceed further”,要收件人打开 info.zip 附件,当心喔,我们一再提醒不要轻易打开附件。经过趋势科技专家分析,解压出来的 info.exe 可执行文件,果然是病毒。

有时我们真的很难对以下这样看似“好意”的电子邮件产生怀疑的心态,尤其发件人来自高级主管,这就是APT攻击者可以得逞的第一个步骤:取得在计算机中植入恶意软件的第一个机会。

APT 目标攻击中文社交工程信件样本

APT 高级持续性渗透威胁和目标攻击通常会利用社会工程学陷阱电子邮件作为进入目标网络的手段(注)。考虑到一般企业员工在每个工作日平均要发送 41 封,接收 100 封电子邮件,以及制造社会工程学陷阱电子邮件的容易度,企业应该要重新审视如何确保这类商务沟通的安全措施了。

《APT 高级持续性渗透威胁》APT 攻击常用的三种电子邮件掩护潜入技巧:

过去的目标攻击可以发现几种不同类型的社会工程学陷阱技术,例如:

  1. 利用常见网页邮件服务的账号发送这些电子邮件
    请参考:目标攻击:Gmail 繁体中文网络钓鱼信件
     
  2. 利用之前入侵获得的电子邮件账号来发送
  3. 伪装成特定部门或高级主管的电子邮件地址
    比如经由 Email 发送的“员工满意度调查”附件 PDF 文件含目标攻击病毒

以下这个来自中文社交工程邮件一文中的案例,附件“企划rcs.doc”看起来像普通文档,其实其真正的文件名是“企划cod.scr”。这个屏幕保护程序被黑客插入了句柄,让它从后到前显示文件名,点击就会自动运行,这更让平日对执行文件有警戒心的收件人无法招架。

APT 攻击中,类似这样看似公务的信件,往往会考验企业网络的免疫力

这些电子邮件通常会夹带漏洞攻击用的文件,利用常见软件的漏洞入侵受害者的计算机。一旦入侵成功,就会在网络里继续进行高级持续性渗透攻击其他阶段的操作。

对企业而言,尤其是负责保护网络的信息安全部门,需要更加了解攻击者多么轻易地就能够利用电子邮件,因为电子邮件是用来做商务沟通最常见的形式。TrendLabs 推出个过一本入门书 – 「你的商业通讯安全吗?」和数据图表 – 「掩护潜入:经由员工信箱的目标攻击」,这两者都提到电子邮件在高级持续性渗透攻击活动里扮演了多么危险的角色。点击下列缩略图即可下载文件。

发展并利用外部和本地威胁信息,这是启动高级持续性渗透攻击防御策略的关键。Threat Intelligence Resource(威胁情报资源)提供了信息、系统和网络管理者关于高级持续性渗透威胁的最新、最可靠的研究和分析。访问这些页面即可浏览最新内容,让你了解目标攻击的最新发展。

注:并不是说所有的 APT 都是通过电子邮件进行的,这类威胁肯定会想办法利用各种途径。

l  每天的电子邮件流量有超过 60% 属于企业用途

l  一般企业员工平均每天会发送 41 封并接收 100 封电子邮件

l  收到的邮件中有 16% 是垃圾邮件

l  在 2012 年,每天的企业电子邮件流量高达 890 亿封

攻击者会假造内容让它符合时事,且更具有说服力

l  攻击者利用常见网页邮件服务(如 Yahoo!、Gmail 等)的账号,和以前入侵获得的账号寄送电子邮件

l  在 RSA 受到的攻击中,发给员工的电子邮件中有主题为:「2011 Recruitment Plan(2011年聘雇计划)」

l  攻击者伪造来自特定部门或目标办公室内高级主管的电子邮件

l  攻击者假造附加文件名,以变得更符和时事,更有说服力

l  在 Nitro 攻击活动中,电子邮件伪装成来自目标公司的信息部门

l  一封送至印度目标的电子邮件伪称含有印度弹道导弹防御计划的数据

经由电子邮件寄送的重要信息类别:

l  敏感的赔偿问题 47%

l  并购活动 33%

l  可能的资遣和组织重组 45%

l  产品规划蓝图 63%

l  预算计划 76%

攻击份子利用电子邮件的附件文档传送恶意软件

在 2011 年,每 100 封收到的电子邮件中就有 24 封带有附件文档。目标攻击活动所用的恶意附件文档有着不同的功能:

l  攻击漏洞

l  植入文件

l  下载文件

l  和远程服务器进行通讯

企业需要更大规模的多层次安全解决方案,以便让网络管理者可以深入了解并掌控整体网络的全貌,以降低目标攻击的危险性,不管它会利用什么设备或是入侵点。

朋友在异国丢钱包亟待救援,请尽速汇钱买机票

在这篇文章:Official says in voice message that hacker got into online accounts 中,提到了一名官员写信向朋友借钱买机票的诈骗,信件大意如下:

“主题:紧急事件,请尽速响应” “Subject: It’s Urgernt, Please Responde

信件内容大意是说,这名官员前往英国时丢了钱包,里面有护照、手机、信用卡等重要物品。目前人在美国大使馆,他们愿意协助该官员在没有护照的情况下搭最近的班机离境,但需要自费购买机票。钱包被偷的官员因此请求收件人协助汇款,并留下旅馆联络电话。

该文作者试图联络这位名叫 Leonard 的官员,但只有答录留言解释他的 Gmail 账号遭入侵,目前已经修改密码,并会择期对外说明。文章中并说明根据美国联邦贸易委员会统计,每年至少有九百万个美国人身份遭盗用。

身份遭冒用事件中外皆有,下次若有你老板或朋友发信给你,你会上当吗?

@原文出处:Covert Arrivals: Email’s Role in APT Campaigns

相关文章 热门文章
  • 有蠕虫攻破GMail CAPTCHA系统,建立一批新帐户
  • 抵御垃圾邮件需要更强的CAPTCHA验证
  • 如何用APT维护红帽企业版Linux
  • 邮箱密码破解EmailCrack使用
  • 电子邮件安全漏洞大曝光--流行客户端软件之痛
  • Webmail安全问题莫忽视
  • 破解电子邮件
  • 用MailSpy拦截局域网邮件
  • 您的电子邮件签名了吗?
  • 加密你的电子邮件系统
  • 建立高可扩展的web邮件系统
  • 偷窥Hotmail用户邮件三部
  • Webmail攻防实战
  • 电子邮箱及IE安全设置指南
  • 邮件存储备份五种考虑
  • 自由广告区
     
    最新软件下载
  • Exchange Serer 2013 安装指南
  • Exchange Server 2013 Cumulative upd...
  • Acronis Disk Director 10
  • WinWebMail Server 3.8.5.1 标准版
  • WinWebMail Server 3.8.5.1 企业版
  • ORF Fusion 5.0 反垃圾邮件软件正式版
  • MDaemon Server 简体中文版
  • Exchange Server 2010 Service Pack 3
  • WinWebMail Server 3.8.3.3 标准版本
  • WinWebMail Server 3.8.3.3 &nbs...
  • WinWebMail Server 3.8.2.1 标准版
  • WinWebMail Server 3.8.2.1 企业版
  • 今日邮件技术文章
  • APT 攻击常用的三种电子邮件掩护潜入技巧
  • 卷入“棱镜门”的那些公司
  • Outlook 2013中被取消了的10项功能
  • 社交媒体蠕虫复苏 垃圾邮件卷土重来
  • 专家称查看电子邮件埋隐患 容易产生压...
  • 关于邀请参与我集团电子邮件系统项目建..
  • 你为处理电子邮件发愁?
  • 你不应该发送的电子邮件
  • 秘密跟踪电子邮件 不针对美国公民
  • 警惕利用电子邮件传播的后门木马
  • 社交网络王者之争结束:电子邮件成最终..
  • 电子邮件服务公司Sunrise获得220万美元..
  • 最新专题
  • Windows Server 2012技术专题
  • Windows 8 技术专题
  • Exchange Server 2013技术专题
  • Exchange 2003升级到Exchange 2010
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们
    版权所有:邮件技术资讯网©2003-2016 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备09060656号