攻防宝典八 | 千里之堤，可能溃于钓鱼邮件

叮

您有一份福利待查收

您的信息资产需要排查

您的账户异常需要验证

这些看似“重要”的邮件

都藏着攻击者的恶意嘴脸

随着网络安全防护和建设的重要性日益凸显，国家安全、企业安全、合规需求及业务驱动等各个方面都亟需将网络安全作为基石。在企业业务转型发展的过程中，数字化加速前进使得安全成为其基础条件。同时，攻防演练已逐渐成为国防事业与民生领域安全运行的关键组成部分。伴随着实网攻防演练的持续深入，越来越多的企事业单位加入攻防演练，将安全从被动构建提升至刚需保障的地位。

攻击者手段在不断升级，0day漏洞和社交工程钓鱼等已成为日益常见的攻击方式。尤其是通过社交工程邮件传播的恶意附件，往往采用免杀或绕过沙箱技术，使传统病毒防护难以拦截。

在一次实战演练中，某金融客户成功运用信桅高级威胁分析系统DDAN，通过其多盘符镜像功能有效识别出那些利用盘符绕过沙箱检测的恶意样本，为攻防演练提供了坚实支撑。

【攻击方发送的钓鱼邮件样例】

亚信安全信桅高级威胁分析系统DDAN能模拟主流的Windows等操作系统以及提供定制化沙箱的能力，模拟文件运行活动，对可疑文件运行过程进行有效的恶意行为检测与监控，可检测高级持续性威胁（APT）的攻击行为，如社交工程邮件攻击、0Day漏洞攻击、C&C连接等。对于携带Office文档的钓鱼邮件附件，通过使用专门的检测和沙盒分析功能，DDAN可发现以常用的Office文档和其他文件格式交付的恶意软件和漏洞利用。通过多种文件分析技术组成，能对已知和未知病毒进行检测。

【DDAN沙箱检测出高风险】

DDAN检测出高风险，会联动DDEI完成钓鱼拦截。亚信安全信桅高级威胁邮件防护系统DDEI采用先进的恶意软件检测引擎，URL分析以及定制化沙箱技术，可快速识别并阻止或隔离攻击方发送的钓鱼邮件。如下是DDEI有效拦截的恶意邮件。

【DDEI有效拦截恶意邮件】

如图所示，高级威胁邮件防护系统DDEI从邮件提取的URL携带的是7z压缩包，解压后是一个REDLINE木马。具体的行为有提权、访问恶意URL。该邮件一旦到达客户机器被运行，后果严重，影响不可估量。

【恶意邮件网络活动】

【恶意样本行为特征】

在近期实网攻防演练服务中，亚信安全攻防演练的实际效果取得了大量用户的认可。特别是为用户提供的钓鱼解决方案，以“攻防”结合的方式解决用户问题，“攻”可以检测与提升员工安全意识，普及钓鱼风险；“防”能够识别拦阻钓鱼攻击，减少企业损失。

攻防宝典系列

集结完毕！亚信安全攻防“护卫队”立体化护航实网演练

聚焦攻防实战 金融行业攻击面管理之道

攻防专题 | 亚信安全攻防专项服务，3+5模式全力守护电力系统安全

攻防演练？别慌，信舷防毒墙马到功成

攻防演练在即，这40个漏洞必须修复！亚信安全正式发布高危漏洞合集

攻防演练｜真正的大场面来了，避免“失陷”的四大安全能力

“知攻善防”，亚信安全ImmunityOne 体系化应对高烈度攻防对抗

欢迎进入官方微信公众号【亚信安全】阅读攻防宝典系列文章！