网络攻击梦魇中邮件威胁知多少?

点击上方蓝字关注“防特网”
上周,对于使用Google Docs的用户值得注意,是否有用户已经中招针对Docs的钓鱼活动。中招的用户是从可信的邮件地址收到一封包含查看一个Google Docs文件的链接的邮件。该钓鱼活动实际上使用了合法的Google API与Google托管的页面来诱骗用户访问他们的Google帐户。 即使是安全意识很强的用户,也很难发现这个网络钓鱼邮件和合法的邮件之间的差异。 还好,Google在发现之后迅速关闭了这个操作,即使用户访问这样邮件中的链接,这只是一个被撤销访问权限的问题。
现在我们回溯这个钓鱼活动,FortiGuard实验室是想再次借此机会强调邮件安全的重要性。如果收到一些可疑或者意料之外的邮件,还包含了链接或者附件,请一定“三思而处理”。
恶意软件活动
Elenoocka spikes — Elenoocka是一种木马,会试图从互联网下载其他恶意软件。 它包含一个URL列表,并尝试从地址中下载多个文件。 这些文件可能包含来自Kryptik木马家族的恶意代码,这些恶意代码会创建恶意的系统文件,隐藏在受害者操作系统的深处,逃避被检测,并将计算机基本暴露于各种感染。被感染的用户主机将会在不知情的情况下被利用称为僵尸网络的一部分,用于渗透攻击,发布非法内容以及发送垃圾邮件。 自从发现以来,FortiGuard实验室一直在继续检测和监测Elenoocka家族。 上周,大约6,500个传感器触发恶意变种W32 / Elenoocka.E!tr。 其中,日本有67.6%的发现,23.7%来自美国。
关于Cerber勒索软件的更新 — FortiGuard实验室注意到Cerber 勒索软件已经更新到版本六,而这个新版本继续添加新功能。 第六版本中最大变化是新的加密程序,它现在使用Microsoft的加密应用程序编程接口(CryptoAPI)。 在Cerber 6中发现的另一个主要的新功能是添加反虚拟机和防沙盒技术,可以检测何时防病毒研究人员或安全厂商试图识别Cerber感染。 所有这些新功能都表明,Cerber家族的更新彰显了勒索软件开发已提升到一个新的水平,同样还有勒索软件的复杂性。 FortiGuard实验室将继续跟踪这个家庭,并与读者分享新发现的细节。
应用漏洞/IPS
中国油气控股4月27日回购637万股 耗资120万港币
NetBIOS仍然会受到攻击 —本周,仅次于前五名,我们看到NBSS.Invalid.Fragment的检测新增了签名特征。 此签名标识显示这是一个Windows 7和Windows Server 2008R2中相当老的漏洞,并指示NBSS协议异常。 它表示在一些不允许片段的NetBIOS会话服务命令中使用了数据片段。 这通常表示在发起攻击时试图逃避检测。 问题是旧的,并且定位到旧版本的Windows,所以大多数用户都受到保护。 但是,如果您仍然运行这些旧系统,请确保您的安全补丁是最新的。

怎样理解安全渗透测试?

网页过滤
financesoptionsbinary dot com — FortiGuard实验室将该域名确定为Capital World Option的假网站,该公司为二元期权交易提供了一个平台。 用于提供Dreambot银行木马的伪造网站自从2017年3月15日创建以来,已经产生了多达7000多次的访问。反向whois将威胁因子定位在mail dot ru,他拥有32个域,其中最多的是类似的假期权交易网站。 FortiGuard已经将这些域名列入黑名单。
Adp dash monthly dash billing dot com — FortiGuard实验室发现这个新的恶意域名,在Hancitor malspam广告系列恶意链接中确认的。 它在4月4号这天异常活跃,其访问量在一天内达到780。 FortiGuard在同一天封锁了域名。 我们也发现并封锁了同一个威胁因子中所拥有的47个其他域名。 这些域名出现在各种恶意广告链接中。
FortiGuard
威胁研究

博客文章分享
Emotet新变种: FortiGuard实验室发现Emotet的一个新变种。详情参见:

全国妇联呼吁女网民顶起清朗网络空间半边天

https://blog.fortinet.com/2017/05/03/deep-analysis-of-new-emotet-variant-part-1?elqTrackId=CF8F26411B40D2BC82B2517B8A9A60CB&elq=05dcc0a08eaf41608f02ee2e7444f409&elqaid=5863&elqat=1&elqCampaignId=6441
恶意软件的“罪恶之墙”上的“新砖” : 过去两周,针对物联网的一个蠕虫威胁被检测到,它是我们所说的BrickBot,可离线“黑”到物联网的设备。详情请访问:
https://blog.fortinet.com/2017/05/02/bricker-bot-a-silver-lining-to-force-accountability-for-iot-security?elqTrackId=D4075B2CA8D79A7B5736286227CF492E&elq=05dcc0a08eaf41608f02ee2e7444f409&elqaid=5863&elqat=1&elqCampaignId=6441
远程接入用户大量采用双因素身份验证,终端量大,终端安全工作繁重,而且难免有漏网之鱼,而使用VPN接入的往往都是处理关键的核心业务,终端被攻击,VPN仅信赖帐户和密码认证显然不够充分,应该考虑搭配多因子身份验证措施。
获得网络安全最新资讯
关注防特网
关于Fortinet(NASDAQ: FTNT)

广西来宾反恐应急安全防范“五进”活动启动

Fortinet是全球领先的网络安全解决方案提供商。我们的客户遍及全球,并且覆盖最大型的企业、运营商、服务提供商、金融企业以及政企客户。
Fortinet通过自身强大的安全研究能力与深厚的技术积累,让用户在进行威胁防御时更智能、更快速,并且在不同的攻击维度间建立更紧密的安全保护。此外,在如今的无边界网络环境中,将卓越的性能融入到全面的安全保护之中,让用户放心应对当今和未来的网络变化与安全威胁。Fortinet Security Fabric体系可以交付给用户不妥协的安全能力,不论是应对何种艰巨的安全挑战,不论是网络中、应用中、云端或是移动环境皆如此。全球超过27万家用户信赖Fortinet,并使用Fortinet产品来保护他们的业务。
微信号:Fortinet_CN
长按二维码向我转账
受苹果公司新规定影响,微信 iOS 版的赞赏功能被关闭,可通过二维码转账支持公众号。
微信扫一扫关注该公众号

统计报告显示我国互联网信息安全状况有所改善,但网络安全形势仍然严峻。

猜您喜欢

任我花:网络诚信消费无忧,信息安全重中之重
擦亮眼睛,走出迷茫,信息安全投资黄金通用指南
网络安全宣传日网上交易安全培训视频之网络钓鱼防范
企业信息安全员工需知
TJRS HIERANNY
来自互联网公司的真实商业间谍案例让企业安全管理人员无法轻松