叮

您有一份福利待查收

您的信息資產(chǎn)需要排查

您的賬戶異常需要驗證

這些看似“重要”的郵件

都藏著攻擊者的惡意嘴臉

隨著網(wǎng)絡(luò)安全防護(hù)和建設(shè)的重要性日益凸顯，國家安全、企業(yè)安全、合規(guī)需求及業(yè)務(wù)驅(qū)動等各個方面都亟需將網(wǎng)絡(luò)安全作為基石。在企業(yè)業(yè)務(wù)轉(zhuǎn)型發(fā)展的過程中，數(shù)字化加速前進(jìn)使得安全成為其基礎(chǔ)條件。同時，攻防演練已逐漸成為國防事業(yè)與民生領(lǐng)域安全運行的關(guān)鍵組成部分。伴隨著實網(wǎng)攻防演練的持續(xù)深入，越來越多的企事業(yè)單位加入攻防演練，將安全從被動構(gòu)建提升至剛需保障的地位。

攻擊者手段在不斷升級，0day漏洞和社交工程釣魚等已成為日益常見的攻擊方式。尤其是通過社交工程郵件傳播的惡意附件，往往采用免殺或繞過沙箱技術(shù)，使傳統(tǒng)病毒防護(hù)難以攔截。

在一次實戰(zhàn)演練中，某金融客戶成功運用信桅高級威脅分析系統(tǒng)DDAN，通過其多盤符鏡像功能有效識別出那些利用盤符繞過沙箱檢測的惡意樣本，為攻防演練提供了堅實支撐。

【攻擊方發(fā)送的釣魚郵件樣例】

亞信安全信桅高級威脅分析系統(tǒng)DDAN能模擬主流的Windows等操作系統(tǒng)以及提供定制化沙箱的能力，模擬文件運行活動，對可疑文件運行過程進(jìn)行有效的惡意行為檢測與監(jiān)控，可檢測高級持續(xù)性威脅（APT）的攻擊行為，如社交工程郵件攻擊、0Day漏洞攻擊、C&C連接等。對于攜帶Office文檔的釣魚郵件附件，通過使用專門的檢測和沙盒分析功能，DDAN可發(fā)現(xiàn)以常用的Office文檔和其他文件格式交付的惡意軟件和漏洞利用。通過多種文件分析技術(shù)組成，能對已知和未知病毒進(jìn)行檢測。

【DDAN沙箱檢測出高風(fēng)險】

DDAN檢測出高風(fēng)險，會聯(lián)動DDEI完成釣魚攔截。亞信安全信桅高級威脅郵件防護(hù)系統(tǒng)DDEI采用先進(jìn)的惡意軟件檢測引擎，URL分析以及定制化沙箱技術(shù)，可快速識別并阻止或隔離攻擊方發(fā)送的釣魚郵件。如下是DDEI有效攔截的惡意郵件。

【DDEI有效攔截惡意郵件】

如圖所示，高級威脅郵件防護(hù)系統(tǒng)DDEI從郵件提取的URL攜帶的是7z壓縮包，解壓后是一個REDLINE木馬。具體的行為有提權(quán)、訪問惡意URL。該郵件一旦到達(dá)客戶機器被運行，后果嚴(yán)重，影響不可估量。

【惡意郵件網(wǎng)絡(luò)活動】

【惡意樣本行為特征】

在近期實網(wǎng)攻防演練服務(wù)中，亞信安全攻防演練的實際效果取得了大量用戶的認(rèn)可。特別是為用戶提供的釣魚解決方案，以“攻防”結(jié)合的方式解決用戶問題，“攻”可以檢測與提升員工安全意識，普及釣魚風(fēng)險；“防”能夠識別攔阻釣魚攻擊，減少企業(yè)損失。

攻防寶典系列

集結(jié)完畢！亞信安全攻防“護(hù)衛(wèi)隊”立體化護(hù)航實網(wǎng)演練

聚焦攻防實戰(zhàn) 金融行業(yè)攻擊面管理之道

攻防專題 | 亞信安全攻防專項服務(wù)，3+5模式全力守護(hù)電力系統(tǒng)安全

攻防演練？別慌，信舷防毒墻馬到功成

攻防演練在即，這40個漏洞必須修復(fù)！亞信安全正式發(fā)布高危漏洞合集

攻防演練｜真正的大場面來了，避免“失陷”的四大安全能力

“知攻善防”，亞信安全I(xiàn)mmunityOne 體系化應(yīng)對高烈度攻防對抗

歡迎進(jìn)入官方微信公眾號【亞信安全】閱讀攻防寶典系列文章！