热点安全

Hot Security

最新网络钓鱼攻击, Mac、Google 帐户皆成活靶子

在过去,许多带有恶意附件文档的电子邮件多半是冲着Windows平台而来,但在上周出现了一个针对Mac而来的恶意文档电子邮件,若不小心触发,则Mac会跳出假的安全性更新提示,并要求用户输入账号密码后,安装恶意的更新组件。当恶意组件被安装完成后,即改变系统网络设置,将计算机流量透过预安装的Tor客户端转移到代管于暗网的代理服务器,藉此读取里面所有通讯内容,包括SSL加密的流量,或是窜改、插入伪造的网页内容。

图1:少见针对MacOS进行的恶意邮件攻击

此外,上周发现另一例危险的恶意超链接邮件。这种邮件会佯称某个Google的用户想要与受害者分享Google文件,但事实上,邮件中的超链接则是请求授权受害者的Google App访问权限。若受害者不察,点击了恶意连结后,又没有看清楚是将自己的权限授予他人,则可能造成受害者在Google账号中的联络人、电子邮件或文件遭他人存取或利用,不可不防!且本波攻击有扩大趋势,呼吁大家务必小心,目前SPAM SQR的ADM高级防御机制已能有效地抵御此类攻击。

图2:事实上,邮件中的超链接则是请求授权受害者的Google App访问权限

 

守内安推出ADM 高级防御机制:

Softnext守内安最新升级的邮件防御网关中,ADM高级防御机制模块已更新,可防御鱼叉式攻击、APT等新兴高级攻击手段的威胁邮件。研究团队经长时间的追踪黑客攻击行为,模拟产生静态特征。程序会自动解压缩文件进行扫描,可发掘潜在代码、隐藏的逻辑路径及反向解析程序,以便进行高级恶意程序分析比对。可提高拦截携带零时差(0-day)恶意程序、APT攻击工具及文件漏洞的攻击附件等攻击手法的邮件能力。

 

登入

登入成功