一、意大利汽車行業遭遇帶毒郵件攻擊2019年1月,Cybaze-Yoroi ZLab的研究人員對一款針對意大利汽車行業的間諜惡意軟件進行了分析。該惡意軟件是通過釣魚電子郵件傳播的,攻擊者試圖偽裝成巴西一家知名商業律師事務所的高級合夥人——Veirano Advogados,給受害者發送釣魚郵件。郵件附件為一個PowerPoint外接程序文件(.ppa文件),包含能夠自動運行的VBA宏代碼。一旦程序被執行,RAT便會立即與其命令和控制服務器進行連接,發送有關受害者計算機上的信息。
二、醫療行業郵件欺詐攻擊兩年增5倍2019年2月,Proofpoint分析了2017年和2018年針對450多家醫療機構的電子郵件欺詐攻擊。分析顯示: 2018年第四季度,針對特定醫療機構的郵件欺詐攻擊量平均為96起。這比2017年第一季度增長了473%!這意味著犯罪分子的目標是醫療機構內更多業務部門的工作人員.
三、黑客為財襲擊數個歐洲國家大使館2019年4月,網絡安全公司Check Point發表的一份報告稱,疑似俄羅斯黑客連續攻擊了數個歐洲大使館,其中包括歐洲駐意大利、圭亞那、尼泊爾、利比里亞、百慕大、黎巴嫩和肯尼亞的大使館。黑客向這些大使館發送偽裝成美國國務院文檔的惡意電子郵件,郵件中附有包含宏的Microsoft Excel表單。一旦打開這些宏,黑客就通過遠程訪問服務TeamViewer完全控制了被感染的系統。研究人員表示,此次襲擊可能出於“金錢動機”,因為攻擊目標中有幾人為大使館財務辦公室的官員。
四、亞馬遜英國上百商家遭遇郵件欺詐2019年5月,據外媒報道,最新披露的法庭文件顯示:去年11月亞馬遜要求英國一位法官批准搜查巴克萊銀行以及萬事達卡旗下Prepay Technologies公司的相關賬戶信息。亞馬遜公司宣稱,自己正在受到大規模的欺詐郵件攻擊,身份不明的黑客在去年六個月內闖入了大約100個亞馬遜賣家賬戶,從英國亞馬遜賣家賬戶上竊取資金。亞馬遜發言人對媒體表示,欺詐者可能通過網絡釣魚郵件瞄準了賣家,試圖竊取密碼和其他數據。財經媒體Business Insider預計,近100個商家被盜竊的資金規模至少有幾十萬美元。
五、偽造開發票郵件欺騙多家國內企業2019年5月,國內多家安全廠商相繼捕獲到一批針對政府和企業的釣魚郵件攻擊。攻擊者偽造某快遞公司客服發送郵件,聲稱郵件提供的是電子發票。但用戶點擊後,用戶並沒有下載到PDF或JPG格式的電子發票。實際上,攻擊者是通過偽造的帶毒郵件附件和鏈接將目標人誘騙到假冒快遞公司的釣魚網站,騙取企業賬戶密碼。據其追蹤系統監測,此類攻擊手法已累計影響企業郵箱近萬個。
六、賽門鐵克郵件安全雲服務宕機10小時2019年6月,賽門鐵克表示,不明人員破解了其郵件過濾雲服務,導致北美和歐洲、中東及非洲 (EMEA) 地區的郵件服務速度放緩或無法使用。能夠使用服務的用戶可能遇到積壓郵件一起到達收件箱的情況。該事件使賽門鐵克郵件安全雲服務宕機超過10小時。
七、前雅虎工程師監守自盜偷窺客戶郵件2019年10月,據媒體披露,雅虎前郵件服務的可靠性工程師Ruiz,私自訪問了大約6000個雅虎電子郵件帳戶,目的是偷窺其中的色情圖片和視頻。這些帳戶主要屬於年輕女子,包括私人朋友和同事。Ruiz的不法行為最終被發現並報告給美國執法部門。這名前工程師2019年4月被正式起訴。法庭上,Ruiz對計算機入侵罪名供認不諱;根據這項罪名,他將面臨最高五年的監禁和最高25萬美元的罰款。
八、美高等法院系統被用來傳播釣魚郵件2019年10月,美國得克薩斯州一名男子Oriyomi Sadiq Aloba因入侵洛杉磯高等法院(LASC)計算機系統,並使用其服務器傳送大約200萬個垃圾郵件而被判入獄145個月,賠償47,479美元。2017年7月,Aloba先是通過釣魚郵件控制了一名LASC員工的電子郵件帳戶,之後又使用該賬戶對數千名其他的LASC員工帳戶發動釣魚郵件攻擊。郵件的內容一份的偽造通知,要求員工向公司發送自己的用戶憑據。這使得Aloba收集到了數百名高等法院僱員的電子郵件帳號和密碼。隨後,他又使用這些被盜的郵箱帳號發送了超過200萬封釣魚郵件,其中還有冒充美國運通(American Express)和富國銀行(Wells Fargo)等公司的郵件。此外,Aloba的行為嚴重破壞了LASC的管理,包括使數百名員工“下崗”至少幾個小時,甚至可能幾天。
九、竊密寄生蟲危害北上廣等地眾多企業2019年11月,國內某安全廠商檢測到以竊取機密為目的的大量釣魚郵件攻擊,主要危害我國外貿行業、製造業及互聯網行業。攻擊者蒐集大量待攻擊目標企業郵箱,然後批量發送偽裝成“採購訂單”的釣魚郵件,郵件附件為帶毒壓縮文件。若企業用戶誤解壓執行附件,會導致多個“竊密寄生蟲”(Parasite Stealer)木馬被下載安裝,之後這些木馬會盜取多個瀏覽器記錄的登錄信息、Outlook郵箱密碼及其他機密信息上傳到指定服務器。根據該廠商監測數據顯示,受Parasite Stealer(竊密寄生蟲)木馬影響的地區分佈特徵明顯,主要集中在東南沿海地區,其中又以廣東、北京和上海最為嚴重。這些地區也是我國外貿企業和互聯網企業相對密集的省市。
十、Elasticsearch 洩露 27 億郵件數據2019 年 12 月 4 日,SecurityDiscovery 網站的網絡威脅情報總監鮑勃•迪亞琴科(Bob Diachenko)發文稱:“我們發現了一個 Elasticsearch 數據庫洩露,包括了 27 億個電子郵件地址,其中 10 億個密碼都是以簡單的明文存儲的。其中大多數被盜的郵件域名是來自中國的郵件提供商,騰訊、新浪、搜狐和網易等都在內,發現了包括 qq.com,139.com,126.com,gfan.com 和 game.sohu.com 等域名。另外,雅虎、Gmail 以及一些俄羅斯的郵件域名也受到了影響。”據瞭解,這次數據洩露的Elasticsearch 服務器屬於美國的一個託管服務中心。2019 年 12 月 9 日,在 Diachenko 發佈數據庫存儲安全報告之後,該託管服務中心關閉了 Elasticsearch 服務器,但是其至少對外開放了一週的時間,並且允許任何人在無密碼的情況下訪問。
2019年全球十大電子郵件安全事件來源於《2019中國企業郵箱安全性白皮書》
閱讀更多 縱橫隨心郵 的文章
