恶意邮件设施每月发百万邮件，企业如何应对？

2020

目前创新互联公司已为超过千家的企业提供了网站建设、域名、网站空间、网站改版维护、企业网站设计、城子河网站维护等服务，公司将坚持客户导向、应用为本的策略，正道将秉承"和谐、参与、激情"的文化，与客户和合作伙伴齐心协力一起成长，共同发展。年3月到12月，微软的安全团队持续跟踪了一个大型的恶意邮件基础设施，这些设施在数十个攻击活动中分发了至少 7 个不同家族的恶意软件，平均每个月发送了超过100万封电子邮件。
对恶意邮件设施分析后发现，攻击主要地区为美国、澳大利亚和英国，主要涉及到商品分销、金融服务和医疗保健等行业。这个恶意邮件基础设施足够庞大，让大部分邮件服务商都很难及时地发现它们的恶意行为。
这也就意味着，当前大多邮件服务商没有能力绝对避免此类攻击。
该基础设施参与的主要恶意软件活动有：
4月和6月针对韩国企业的Makop勒索软件网络钓鱼攻击活动。
被攻击的主要目标是韩国有重要业务的组织或公司，邮件标题中大都包含韩国某个公司的名称。邮件中包含了一个zip格式的附件，其中有一个可执行文件伪装成了类似求职简历的文件。一旦受害者打开该文件，Makop勒索软件便会感染受害主机。被感染的主机会防止系统自动还原，先对还原工具进行删除，待所有准备工作就绪以后，对文件进行加密。
6月利用黑人人权运动投递Trickbot间谍软件攻击活动。
在这次活动中攻击者主要利用热议话题，黑人人权运动相关的钓鱼邮件进行恶意软件投递。一旦用户打开邮件附件中的恶意文档即启用恶意宏，然后恶意宏开始利用rundll32.exe控制其他二进制程序执行任务，劫持Wermgr.exe下载Trickbot本体，然后将恶意代码注入到svchost.exe进行敏感数据的收集。
除去以上攻击活动外还有，6月到7月Dridex攻击活动，8月Dofoil攻击活动，9月以后利用Emotet的Dridex攻击活动。
其实，这样的攻击活动每天都在上演，只是是否被公之于众而已。
近年来，尽管移动社交平台的兴起，降低了个人邮件的使用频率，但对于企业而言，随着信息化的深入，邮件与公司业务和核心数据的关系越来越紧密。报告显示，17.6%的公司经历过因邮箱被攻击而导致数据泄露的事件，可见，构建可靠的邮件安全防御体系，强化邮件安全管理已是势在必行。
作为国内知名的互联网基础应用服务商，创新互联旗下企业邮箱品牌创新互联全球邮面向政府、企业等单位推出了多种企业邮箱服务方案，通过邮件审核、反垃圾防病毒网关、垃圾病毒邮件过滤、故障转移等安全保障，帮客户提供了邮件场景下的威胁检测及处置解决方案。彻底保障企业用户的操作安全和邮件安全。现在点击链接，还可进行免费体验：：成都创新互联企业邮局－智能过滤垃圾邮件系统，超强邮件病毒清除引擎 资深、专业的邮件工程师全天侯服务，全面提供企业邮局、企业邮箱、域名注册、虚拟主机、建站推广等网络应用一站式服务

名称栏目：恶意邮件设施每月发百万邮件，企业如何应对？
文章分享：https://www.cdcxhl.com/article24/scoije.html

成都网站建设公司_创新互联，为您提供ChatGPT、定制开发、商城网站、外贸网站建设、网站设计公司、网站改版

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联