一、意大利汽车行业遭遇带毒邮件攻击2019年1月,Cybaze-Yoroi ZLab的研究人员对一款针对意大利汽车行业的间谍恶意软件进行了分析。该恶意软件是通过钓鱼电子邮件传播的,攻击者试图伪装成巴西一家知名商业律师事务所的高级合伙人——Veirano Advogados,给受害者发送钓鱼邮件。邮件附件为一个PowerPoint外接程序文件(.ppa文件),包含能够自动运行的VBA宏代码。一旦程序被执行,RAT便会立即与其命令和控制服务器进行连接,发送有关受害者计算机上的信息。
二、医疗行业邮件欺诈攻击两年增5倍2019年2月,Proofpoint分析了2017年和2018年针对450多家医疗机构的电子邮件欺诈攻击。分析显示: 2018年第四季度,针对特定医疗机构的邮件欺诈攻击量平均为96起。这比2017年第一季度增长了473%!这意味着犯罪分子的目标是医疗机构内更多业务部门的工作人员.
三、黑客为财袭击数个欧洲国家大使馆2019年4月,网络安全公司Check Point发表的一份报告称,疑似俄罗斯黑客连续攻击了数个欧洲大使馆,其中包括欧洲驻意大利、圭亚那、尼泊尔、利比里亚、百慕大、黎巴嫩和肯尼亚的大使馆。黑客向这些大使馆发送伪装成美国国务院文档的恶意电子邮件,邮件中附有包含宏的Microsoft Excel表单。一旦打开这些宏,黑客就通过远程访问服务TeamViewer完全控制了被感染的系统。研究人员表示,此次袭击可能出于“金钱动机”,因为攻击目标中有几人为大使馆财务办公室的官员。
四、亚马逊英国上百商家遭遇邮件欺诈2019年5月,据外媒报道,最新披露的法庭文件显示:去年11月亚马逊要求英国一位法官批准搜查巴克莱银行以及万事达卡旗下Prepay Technologies公司的相关账户信息。亚马逊公司宣称,自己正在受到大规模的欺诈邮件攻击,身份不明的黑客在去年六个月内闯入了大约100个亚马逊卖家账户,从英国亚马逊卖家账户上窃取资金。亚马逊发言人对媒体表示,欺诈者可能通过网络钓鱼邮件瞄准了卖家,试图窃取密码和其他数据。财经媒体Business Insider预计,近100个商家被盗窃的资金规模至少有几十万美元。
五、伪造开发票邮件欺骗多家国内企业2019年5月,国内多家安全厂商相继捕获到一批针对政府和企业的钓鱼邮件攻击。攻击者伪造某快递公司客服发送邮件,声称邮件提供的是电子发票。但用户点击后,用户并没有下载到PDF或JPG格式的电子发票。实际上,攻击者是通过伪造的带毒邮件附件和链接将目标人诱骗到假冒快递公司的钓鱼网站,骗取企业账户密码。据其追踪系统监测,此类攻击手法已累计影响企业邮箱近万个。
六、赛门铁克邮件安全云服务宕机10小时2019年6月,赛门铁克表示,不明人员破解了其邮件过滤云服务,导致北美和欧洲、中东及非洲 (EMEA) 地区的邮件服务速度放缓或无法使用。能够使用服务的用户可能遇到积压邮件一起到达收件箱的情况。该事件使赛门铁克邮件安全云服务宕机超过10小时。
七、前雅虎工程师监守自盗偷窥客户邮件2019年10月,据媒体披露,雅虎前邮件服务的可靠性工程师Ruiz,私自访问了大约6000个雅虎电子邮件帐户,目的是偷窥其中的色情图片和视频。这些帐户主要属于年轻女子,包括私人朋友和同事。Ruiz的不法行为最终被发现并报告给美国执法部门。这名前工程师2019年4月被正式起诉。法庭上,Ruiz对计算机入侵罪名供认不讳;根据这项罪名,他将面临最高五年的监禁和最高25万美元的罚款。
八、美高等法院系统被用来传播钓鱼邮件2019年10月,美国得克萨斯州一名男子Oriyomi Sadiq Aloba因入侵洛杉矶高等法院(LASC)计算机系统,并使用其服务器传送大约200万个垃圾邮件而被判入狱145个月,赔偿47,479美元。2017年7月,Aloba先是通过钓鱼邮件控制了一名LASC员工的电子邮件帐户,之后又使用该账户对数千名其他的LASC员工帐户发动钓鱼邮件攻击。邮件的内容一份的伪造通知,要求员工向公司发送自己的用户凭据。这使得Aloba收集到了数百名高等法院雇员的电子邮件帐号和密码。随后,他又使用这些被盗的邮箱帐号发送了超过200万封钓鱼邮件,其中还有冒充美国运通(American Express)和富国银行(Wells Fargo)等公司的邮件。此外,Aloba的行为严重破坏了LASC的管理,包括使数百名员工“下岗”至少几个小时,甚至可能几天。
九、窃密寄生虫危害北上广等地众多企业2019年11月,国内某安全厂商检测到以窃取机密为目的的大量钓鱼邮件攻击,主要危害我国外贸行业、制造业及互联网行业。攻击者搜集大量待攻击目标企业邮箱,然后批量发送伪装成“采购订单”的钓鱼邮件,邮件附件为带毒压缩文件。若企业用户误解压执行附件,会导致多个“窃密寄生虫”(Parasite Stealer)木马被下载安装,之后这些木马会盗取多个浏览器记录的登录信息、Outlook邮箱密码及其他机密信息上传到指定服务器。根据该厂商监测数据显示,受Parasite Stealer(窃密寄生虫)木马影响的地区分布特征明显,主要集中在东南沿海地区,其中又以广东、北京和上海最为严重。这些地区也是我国外贸企业和互联网企业相对密集的省市。
十、Elasticsearch 泄露 27 亿邮件数据2019 年 12 月 4 日,SecurityDiscovery 网站的网络威胁情报总监鲍勃•迪亚琴科(Bob Diachenko)发文称:“我们发现了一个 Elasticsearch 数据库泄露,包括了 27 亿个电子邮件地址,其中 10 亿个密码都是以简单的明文存储的。其中大多数被盗的邮件域名是来自中国的邮件提供商,腾讯、新浪、搜狐和网易等都在内,发现了包括 qq.com,139.com,126.com,gfan.com 和 game.sohu.com 等域名。另外,雅虎、Gmail 以及一些俄罗斯的邮件域名也受到了影响。”据了解,这次数据泄露的Elasticsearch 服务器属于美国的一个托管服务中心。2019 年 12 月 9 日,在 Diachenko 发布数据库存储安全报告之后,该托管服务中心关闭了 Elasticsearch 服务器,但是其至少对外开放了一周的时间,并且允许任何人在无密码的情况下访问。
2019年全球十大电子邮件安全事件来源于《2019中国企业邮箱安全性白皮书》
閱讀更多 縱橫隨心郵 的文章
