速来关注！
中睿天下联合CACTER邮件安全发布
《2021年Q4企业邮箱安全报告》
年关将至 ， 企业邮箱安全呈现出何种态势？
12月病毒邮件攻击以及诈骗邮件层出不穷 ， 又该如何提升员工的防范意识？
下拉查收您的专属邮箱安全报告！
一、Q4垃圾邮件宏观态势

文章图片

【干货 | 中睿天下&CACTER邮件安全联合发布《2021年Q4企业邮件安全报告》】
文章图片

根据CAC邮件安全大数据中心统计 ， 2021年Q4季度中 ， 垃圾邮件占比来源53.71% 。
超过4.08亿封垃圾邮件来自境外 ， 境内垃圾邮件来源则占46.29% ， 超过3.5亿封 。
二、Q4 钓鱼邮件宏观态势

文章图片


文章图片

2021年第四季度的钓鱼邮件数量环比增长3.6% ， 季度增幅不大 。
但是钓鱼邮件总量同比去年同期增长95.43% ， 邮件安全威胁的形势不容乐观 。
以上数据均来自CAC邮件安全大数据中心 。
三、Q4邮件安全数据解读
1. Emotet病毒邮件攻击案例详解

文章图片

带宏病毒附件的恶意邮件
11-12月侦测到大规模Emotet病毒邮件攻击 。
攻击者发送带宏病毒附件的恶意邮件 ， 受害者打开附件后计算机会被木马感染 ， 其历史邮件、邮件通讯录信息泄露 。

文章图片

利用历史信息构造的恶意邮件
得到用户的历史邮件及通讯录等敏感信息后 ， 攻击者再利用历史邮件信息构造更多的恶意邮件 ， 通过僵尸网络发送大量的恶意邮件给域内用户 ， 严重影响正常办公 。
攻击者使用僵尸网络投递恶意邮件 ， 使用户服务器在短时间内收到巨量恶意邮件 ， 综合而言 ， 此次Emotet病毒邮件攻击有以下几个特点：
(1) 信息攻击者利用历史邮件收发关系构造病毒邮件 ， 部分邮件使用了历史邮件正文 ， 目的是获取收件人的信任关系 。
(2) 使用了大量僵尸账号、攻击IP资源 ， 实现了发信账号、攻击IP的高频率切换 ， 目的是绕过反钓鱼的IP限制机制 。
(3) 病毒样本为宏病毒 ， 进行了免杀处理 。 部分邮件通过下载链接、加密压缩等形式进一步加强免杀 ， 目的是绕过当前反病毒的特征查杀 。
(4) 病毒释放的文件为下载器 ， 下载的攻击载荷疑似具有远控功能 。
根据以上的攻击规模、手法可以判断 ， 此次emotet是一次大规模的病毒邮件攻击 ， 攻击范围广泛 ， Coremail的多个客户遭受到攻击 。
经过病毒溯源 ， 此次攻击发起者可能为TA551组织 。
(5) 目前CAC云安全中心通过添加邮件特征规则、设置yara二进制特征识别规则、部署奇安信杀毒引擎并持续向奇安信反馈样本 ， 针对性加强拦截能力 。
2.简单命令式样回复账密的钓鱼邮件依然奏效

文章图片

如上图所示 ， 此案件呈现出以下特征：
此钓鱼邮件设计的非常粗糙 ， 攻击者仿冒为邮件管理员 ， 简单粗暴命令要求用户回复账号密码 。