Squirrelwaffle利用漏洞实施电子邮件攻击

从 2021 年 9 月开始，研究人员陆续发现许多带有恶意 Office 文档附件的垃圾邮件在大量传播。这些攻击活动利用被盗的电子邮件发起攻击，内容看起来是对已有邮件的回复，其实是包含下载恶意 ZIP 文件的超链接。
通过跟踪分析，研究人员认为Squirrelwaffle使用了 ProxyLogon 和 ProxyShell 漏洞利用链。
研究人员观察到的所有攻击都源自内部部署的 Microsoft Exchange 服务器，这些服务器似乎容易受到 ProxyLogon 和 ProxyShell 的攻击。
研究人员在三个Exchange服务器上的IIS日志中都发现了漏洞CVE-2021-26855、CVE-2021-34473和CVE-2021-34523被利用的痕迹，ProxyLogon (CVE-2021-26855) 和 ProxyShell (CVE-2021-34473 和 CVE-2021-34523) 攻击中使用了相同的 CVE。微软在 3 月份发布了 ProxyLogon 的补丁，那些应用了 5 月或 7 月更新的用户可以免受 ProxyShell 漏洞的影响。
网络钓鱼攻击被描述为企业和个人面临的最常见的安全挑战之一，这是有充分理由的——网络犯罪分子有充分的机会实现利润最大化。企业每年因电子邮件诈骗而损失数十亿美元，去年损失的数字攀升至27亿美元。
对于企业而言，利用先进的安全技术（例如用户身份验证、安全电子邮件网关和电子邮件身份验证防御）至关重要。不幸的是，网络钓鱼诈骗仍在继续进入电子邮件收件箱——Verizon透露，近30%的目标收件人打开了网络钓鱼电子邮件。
以下为新网建议的防止电子邮件网络钓鱼攻击的方法：
1.三思而后行
为了看起来合法，如今的网络钓鱼电子邮件变得更加复杂，甚至可能包含将您引导至与原始网站完全相同的网站的链接。单击随机链接并不是明智之举。您可以将鼠标悬停在它上面以查看它们是否会将您引导至正确的网站。更好的选择是完全避免链接，直接从安全浏览器访问网站。
2.掌握网络钓鱼技术
网络犯罪分子一直在寻找尽可能真实和合法的骗局。如果不掌握最新的钓鱼技术，您可能会成为其中的牺牲品。通过让自己了解情况，您可能会尽早发现这些骗局。
3.合法公司从不通过电子邮件询问敏感信息
切勿通过电子邮件提供敏感信息，如果您收到一封电子邮件，要求您提供信用卡详细信息、税号、社会保障信息或任何其他敏感详细信息，这很可能是骗局。
如果需要数据，请确保您直接通过安全网络登录网站并提交信息。
4.留意电子邮件域
注意发件人的电子邮件地址——如果电子邮件地址似乎不是来自真实的公司提供的帐户，或者似乎与您之前从公司收到的电子邮件不一致，这可能意味着一个危险的信号。尽管这是一封看起来很真实的电子邮件，但如果您仔细观察，电子邮件域不是合法的。
没有万无一失的方法可以避免网络钓鱼诈骗或恶意攻击。网络诈骗不断发展。请确保您使用了强大的安全天博·（中国）官方网站，以降低您成为网络钓鱼电子邮件牺牲品的风险。
新网企业邮箱，护航您的邮件往来：https://www.xinnet.com/mail/mail.html