從去年12月至今,CAC郵件安全長期監測并接到包括關基機關、金融、高校行業的多家客戶回報的大量emotet病毒郵件,其中近1月病毒郵件形勢如下。
使用CACTER郵件安全網關,反病毒反垃圾反釣魚,攔截99.8%威脅郵件!
點選即可免費試用30天!
快來加強保護吧!
根據态勢而言,Emotet 已再次成為最流行的惡意軟體,科研教育成為受攻擊最嚴重的行業。
3月,CAC郵件安全大資料中心檢測到不法分子通過各種主題的病毒郵件誘導使用者打開惡意附件。
Emotet病毒郵件常見類型主題
1、冒充業務往來使用者發送給供應商,正文中注明附件解密密碼.
2、仿冒産品需求咨詢,誘導點選附件
典型特征
綜合而言,emotet病毒郵件包含以下特征
1、攜帶加密附件或office宏文檔
2、正文中出現“Password”或“密碼”等關鍵詞,加密附件的密碼出現在正文
3、出現一些曆史郵件的轉發資訊
4、近期的emotet主要是附件用xlsm 以及附件為加密壓縮包,壓縮包内是xlsm。
二、Emotet病毒郵件的危害
使用正文中密碼解壓後為含有惡意宏的xls文檔,運作後會在C:\programdata檔案夾下生成兩個腳本,yhjlswle.vbs和ughldskbhn.bat,腳本運作後會通路指定連結,下載下傳第二階段的遠控程式GMtz6DxM.dll,通過運作GMtz6DxM.dll回連某個僵屍主機擷取遠控權限。
Emotet病毒郵件防護政策
1、收到此類郵件建議用其他社交方式與發信人取得聯系,若确認為病毒郵件,則馬上上報安全部門
2、此類加密壓縮的檔案,如果一定要打開,建議放到虛拟機的測試環境(斷網)打開
3、為了能将病毒郵件與正常郵件行為有所區分,建議日常發送加密壓縮附件時,應該以其他手段将密碼通知收件人,而不是放在正文
4、若不小心點選了附件,建議馬上切斷中招PC的網絡,并馬上聯系安全部門清理上網環境
5、個人PC安裝防毒軟體,并保持更新。
6、使用CACTER郵件安全網關提升防禦機制。
Coremail全新推出的郵件安全網關(包括雲/軟體/硬體多種部署)均支援反垃圾反釣魚反病毒,內建多家反病毒廠商(可選)
對病毒郵件進行識别并隔離,免費試用30天!
Coremail也将持續與反病毒廠商密切合作,關注病毒郵件的變形情況及泛濫态勢,多層過濾保護郵件系統。