安全響應中心 — 垃圾郵件事件報告(5.16)

日期:2023-05-21 12:09:18 作者:fuli 瀏覽: 查看評論 加入收藏


Product_xxxxx.zip

發票和賬單.rar

目前啟發式規則庫已支持對該類郵件的檢測,配合沙箱聯動處理能達到預期攔截效果。

二. 防護建議

? 1.企業單位郵件域配置SPF記錄,預防內部賬號偽造

? 2.警惕包含以下內容的特定郵件

使用“xx部門”、“公司財務”等用戶名的發件人; 非工作時間發送的郵件,聯系發件人確認真實性; 包含“薪資補貼”、“福利”、“訂單”、“詢價”及“票據”等關鍵詞的郵件主題; 包含“您好,xx”、“尊敬的xx”等泛化問候詞的郵件內容; 包含“郵箱備案”、“狀態異常”、“安全升級”等偽造IT信息部門發送的郵件內容; 攜帶未知網頁鏈接或附件,在不確定安全性時不要點擊;

? 3.部署郵件網關類安全防護產品

文中所涉及樣本IOC

Domain https[:][/][/]uczh7ndym6dctphixyf7huvqyqjwjrw53eznak6wrvcu6fihi-ipfs-w3s-link[.]translate[.]googhttp[:][/][/]mailrnail[.]cnhttp[:][/][/]pmail[.]araguanli[.]com 103.24.1.137 588c1e6ebedea07e6f1ce8d2a7ef53d1e69f4cbd03a083c3b0eaa8581df258348

供稿團隊:

天空衛士安全響應中心郵件安全小組

責任編輯:

留言與評論(共有 0 條評論)
   
驗證碼: