新闻动态

U-Mail邮件安全网关为企业安全保驾护航

近日,国内某安全机构研究人员发现,自2022年下半年开始以来,一个代号为“游蛇”黑产团伙针对国内用户发起了大量的攻击活动。该团伙频繁通过钓鱼邮件传播恶意程序,邮件主题通常与电子发票相关,该团伙将恶意程序伪装成看似正常的电子发票,发送给国内用户,非常具有迷惑性。其邮件正文中的“发票明细”是一个超链接,指向攻击者伪造的电子票据下载网站,网站提供下载的压缩包内含有恶意程序。一旦用户下载打开该网站提供的压缩包文件,其包含的恶意程序就会自动运行,然后从攻击者服务器中获取多个载荷文件,利用“白加黑”的方式,借助NetSarang系列工具更新程序、腾讯游戏相关程序等加载恶意载荷,使用COM组件创建计划任务,经过多层解码后在内存中释放执行Gh0st远控木马变种。

通过Gh0st远控木马变种该团伙就可以获取对用户主机的控制权,然后对用户主机进行远程操控,冒充用户利用社交软件发送恶意程序,使恶意程序传播到关联的其他用户,比如同事、客户、合作伙伴等,进一步扩大传播面。

为有效防御此类钓鱼邮件攻击,提升企业邮箱系统的安全防护水平,U-Mail张工建议自建邮箱服务器的企业应该在邮箱服务器前端部署一套邮件安全网关,例如U-Mail邮件安全网关。

U-Mail邮件安全网关从内容和行为两方面对入站邮件进行过滤,首先,U-Mail邮件安全网关采用包括关键字过滤、贝叶斯统计分析、URL过滤、邮件指纹过滤等内容过滤技术对接收的邮件进行快速有效过滤。然后在协议层对TCP/IP连接、SMTP等进行合规性检查,如是否符合RFC821标准?是否符合正常的连接频率?一旦超出正常数值,就判定为不正常,及时锁定。另外,U-Mail邮件安全网关还会对邮件本身的格式标准检查、来源检查、认证检查,如果攻击者想通过伪造发件人来发送钓鱼邮件,U-Mail邮件安全网关一眼就能识破邮件的真伪。

U-Mail邮件安全网关还采用国际上技术专业的杀毒引擎Commtouch,该引擎功能强大、检测效率高、占用资源少,能够对病毒、蠕虫、木马、广告软件等进行有效的拦截和清除。

为更好地预防钓鱼邮件攻击,U-Mail张工还提醒称,企事业单位不仅要加强企业邮箱系统的安全防护能力,还要做好员工培训,教导员工不要轻易相信来历不明的电子邮件,不要随意下载邮件内容,更不要轻易打开邮件链接,以免上当受骗!

进一步了解和试用U-Mail邮件安全网关,请点击网址http://www.unioncyber.net

关注U-Mail微信,了解邮件动态和相关知识

备案号:粤ICP备2021023052号-4
Copyright© 深圳市福洽科技有限公司 U-Mail®旗下网站 

粤公网安备 44030402001577号

qq
微信扫码 立即咨询