丁香五月激情综合国产,国产亚洲精品美女久久久m,国产亚洲av在线,国产成人综合野草

全國咨詢電話

02389108633

關(guān)注官方微信

釣魚攻擊者喜歡使用帶html附件的電子郵件進(jìn)行攻擊

安全研究人員近期進(jìn)行的一項(xiàng)研究發(fā)現(xiàn),網(wǎng)絡(luò)犯罪分子正越來越多地使用惡意的 html 文件來攻擊計算機(jī)。除此之外,Barracuda Networks 的研究還表明,惡意文件現(xiàn)在占到了通過電子郵件發(fā)送的所有 html 附件的一半以上。與比去年相比,數(shù)量有明顯的增加。



為防止網(wǎng)絡(luò)犯罪分子通過電子郵件鏈接 C2 服務(wù)器下載加密的惡意軟件、特洛伊木馬等文件,他們選擇使用 HTML 附件進(jìn)行發(fā)送。



基于 HTML 郵件的釣魚詐騙由來已久,但人們并沒有意識到這一點(diǎn),而且越來越多的人上當(dāng)受騙。



盡管 HTML 文件仍然是 2022年網(wǎng)絡(luò)釣魚詐騙中很常見的附件之一,但這表明該方法仍然是繞過垃圾郵件檢測軟件并向被攻擊目標(biāo)傳送垃圾郵件的有效方法之一。



那些使用網(wǎng)絡(luò)服務(wù)器或從網(wǎng)絡(luò)服務(wù)器接收 HTML 文檔的本地存儲設(shè)備,可以將 HTML 文檔渲染成一個多媒體網(wǎng)頁。HTML 文檔就是描述一個網(wǎng)頁的語義文檔,HTML 也可以描述一個網(wǎng)頁的內(nèi)容。



當(dāng)受害者收到使用 HTML 文件的網(wǎng)絡(luò)釣魚郵件時,他們經(jīng)常會被引導(dǎo)到惡意網(wǎng)站,下載文件或可在其計算機(jī)的瀏覽器中本地顯示網(wǎng)絡(luò)釣魚表格。



電子郵件安全軟件在收到郵件時,通常會忽略附件,因?yàn)?HTML 不會對收件人構(gòu)成威脅;因此,郵件就會被成功發(fā)送到受害者的收件箱中。



關(guān)于近惡意 HTML 文件大量增加的原因,這似乎并不是黑客向許多受害者發(fā)送相同附件的大規(guī)模攻擊活動造成的。

為了防止網(wǎng)絡(luò)攻擊,現(xiàn)在比以往任何時候都更需要使用適當(dāng)?shù)木W(wǎng)絡(luò)安全措施。防止這類攻擊的關(guān)鍵是及時報告所發(fā)現(xiàn)的攻擊事件。


據(jù)報道,網(wǎng)絡(luò)犯罪團(tuán)伙 DEV-0238 和 DEV-0253 也一直在使用該手法進(jìn)行攻擊,通過 HTML 附件來傳遞鍵盤記錄器。網(wǎng)絡(luò)犯罪團(tuán)伙 DEV-0193 通過也會通過 HTML 秘密傳輸 Trickbot 等惡意軟件。

攻擊者在釣魚攻擊中使用 HTML 附件進(jìn)行攻擊


釣魚網(wǎng)站發(fā)送的附件常見的是 HTML 類型附件。HTML 文件本身一般并沒有惡意代碼。這意味著它看起來可能是良性的,并且也不會向系統(tǒng)發(fā)送惡意代碼。盡管是這樣,我們還是建議謹(jǐn)慎對待這種附件。他們通過模仿微軟、谷歌或主要網(wǎng)上銀行等服務(wù)的登錄頁面,誘導(dǎo)用戶在表格中輸入他們的憑證并進(jìn)行提交,從而導(dǎo)致攻擊可以者接管他們的賬戶。


當(dāng)在 HTML 附件中添加垃圾郵件表格以及使用重定向策略時,黑客通常會使用以下幾種方式來實(shí)施。這些戰(zhàn)術(shù)包括從簡單的重定向到混淆 JavaScript,偽裝網(wǎng)絡(luò)釣魚表格來竊取個人信息。


一個安全的電子郵件網(wǎng)關(guān)和防病毒解決方案可以很好的檢查電子郵件中的附件,看它們是否含有惡意的 URL、腳本或其他威脅。


大多數(shù)網(wǎng)絡(luò)犯罪攻擊都是由惡意的網(wǎng)絡(luò)釣魚或使用 HTML 附件中的 JavaScript 進(jìn)行重定向進(jìn)行的。這樣做是為了避免被受害者發(fā)現(xiàn)。


考慮到惡意文件可能會損害你的設(shè)備和你的組織,確保你要采取必要的預(yù)防措施,使自己免受其害。當(dāng)務(wù)之急是知道如何通過采取以下預(yù)防措施來防止攻擊的發(fā)生:


在這種情況下,你的電子郵件系統(tǒng)的基礎(chǔ)設(shè)施是非常重要的。反病毒軟件和防火墻應(yīng)定期進(jìn)行更新。此外,還必須要實(shí)施一個有效的行動來防止數(shù)據(jù)丟失。應(yīng)該為你的域名配置 DMARC 協(xié)議,將其作為確保通信安全的有效方式。


采用雙因素認(rèn)證是非常有必要的,其次是基于多因素認(rèn)證的零信任訪問。不過可以確定的是,即使你的員工被黑客攻擊、盜竊憑證,成為網(wǎng)絡(luò)釣魚攻擊的受害者,他們也會得到保護(hù)。這是因?yàn)橄到y(tǒng)會評估他們的憑證、設(shè)備、位置、時區(qū)和訪問歷史,限制違規(guī)的行為。


我們應(yīng)該認(rèn)識到員工自身能夠識別和報告惡意 HTML 附件的重要性。員工必須要接受培訓(xùn),了解如何識別和報告來自未知來源的附件,特別是那些含有惡意軟件的附件。如果不加以防治,網(wǎng)絡(luò)安全威脅會給企業(yè)組織帶來嚴(yán)重的后果。


當(dāng)然,在這種情況下,混淆是所有惡意的 HTML 附件的共同特征之一。我們必須要在電子郵件網(wǎng)關(guān)層來處理這樣的威脅,這表明它是非常的難以檢測。