最新网络钓鱼：Mac、Google成活靶子

　　在过去，许多带有恶意附件文档的电子邮件多半是冲着Windows平台而来，但在上周出现了一个针对Mac而来的恶意文档电子邮件，若不小心触发，则Mac会跳出假的安全性更新提示，并要求用户输入账号密码后，安装恶意的更新组件。当恶意组件被安装完成后，即改变系统网络设置，将计算机流量透过预安装的Tor客户端转移到代管于暗网的代理服务器，藉此读取里面所有通讯内容，包括SSL加密的流量，或是窜改、插入伪造的网页内容。

　　

 

　　图1：少见针对MacOS进行的恶意邮件攻击

　　此外，上周发现另一例危险的恶意超链接邮件。这种邮件会佯称某个Google的用户想要与受害者分享Google文件，但事实上，邮件中的超链接则是请求授权受害者的Google App访问权限。若受害者不察，点击了恶意连结后，又没有看清楚是将自己的权限授予他人，则可能造成受害者在Google账号中的联络人、电子邮件或文件遭他人存取或利用，不可不防!且本波攻击有扩大趋势，呼吁大家务必小心，目前SPAM SQR的ADM高级防御机制已能有效地抵御此类攻击。

　　

 

　　图2：事实上，邮件中的超链接则是请求授权受害者的Google App访问权限

 

　　守内安推出ADM 高级防御机制：

　　Softnext守内安最新升级的邮件防御网关中，ADM高级防御机制模块已更新，可防御鱼叉式攻击、APT等新兴高级攻击手段的威胁邮件。研究团队经长时间的追踪黑客攻击行为，模拟产生静态特征。程序会自动解压缩文件进行扫描，可发掘潜在代码、隐藏的逻辑路径及反向解析程序，以便进行高级恶意程序分析比对。可提高拦截携带零时差(0-day)恶意程序、APT攻击工具及文件漏洞的攻击附件等攻击手法的邮件能力。

(本文不涉密)
责任编辑：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。