Product_xxxxx.zip
发票和账单.rar
目前启发式规则库已支持对该类邮件的检测,配合沙箱联动处理能达到预期拦截效果。
二. 防护建议
✅ 1.企业单位邮件域配置SPF记录,预防内部账号伪造
✅ 2.警惕包含以下内容的特定邮件
使用“xx部门”、“公司财务”等用户名的发件人; 非工作时间发送的邮件,联系发件人确认真实性; 包含“薪资补贴”、“福利”、“订单”、“询价”及“票据”等关键词的邮件主题; 包含“您好,xx”、“尊敬的xx”等泛化问候词的邮件内容; 包含“邮箱备案”、“状态异常”、“安全升级”等伪造IT信息部门发送的邮件内容; 携带未知网页链接或附件,在不确定安全性时不要点击;✅ 3.部署邮件网关类安全防护产品
文中所涉及样本IOC
Domain https[:][/][/]uczh7ndym6dctphixyf7huvqyqjwjrw53eznak6wrvcu6fihi-ipfs-w3s-link[.]translate[.]googhttp[:][/][/]mailrnail[.]cnhttp[:][/][/]pmail[.]araguanli[.]com 103.24.1.137 588c1e6ebedea07e6f1ce8d2a7ef53d1e69f4cbd03a083c3b0eaa8581df258348供稿团队:
天空卫士安全响应中心邮件安全小组
责任编辑:
