守内安&ASRC 2024二季度邮件安全报告

文章预览

如今网络攻击的分工越来越细致，通过近期攻击趋势分析，明显分为初始入侵和后续的横向移动或深入攻击两大阶段。 初始入侵，即通过漏洞利用或泄露凭证两大手段进行；其中，泄露凭证的重要获取途径之一就是钓鱼邮件。 而本季度，需要特别警惕的就是钓鱼邮件 。年中时，许多单位会集中进行社交工程演练，导致信息安全或IT部门的负担加重，因此应特别留意防护！ 上一季度主流的二维码钓鱼邮件攻击仍在持续，未来大概率将演变成常态化的攻击方式 。 以下是本季度特殊的攻击样本介绍： Bing服务被用于钓鱼邮件 合法服务一直是钓鱼邮件的目标，因为钓鱼邮件中的超链接是其最关键、也是最容易被识别的部分。最近， 我们发现Bing的服务被用于钓鱼邮件的超链接置换 。 (Bing的服务被利用于钓鱼邮件的超链接置换) 通过Bing的链接，受害者首 ………………………………