要点

  1. 安全威胁持续: 美国联邦法院披露 BEC 诈骗案, 涉案 25 万美元资金盗取; 基于 SVG 的钓鱼邮件激增 245%, 利用 HTML 内嵌代码绕过安全网关; 仿冒 PayPal 发票诈骗诱导用户支付虚假欠款; 勒索软件 Medusa 通过钓鱼攻击入侵超 300 家机构, 使用 Proton Mail 等匿名邮箱勒索; 印度浦那频发炸弹威胁邮件引发公共恐慌, 暴露恶意邮件滥用风险.
  2. 技术防御与合规调整: Microsoft 推出 Exchange Online 租户出站邮件限制政策(TERRL), 按许可数量动态管控外部收件人规模; 仿冒 Booking 的 ClickFix 攻击 Storm-1865 通过虚假验证指令劫持用户系统, 钓鱼活动持续活跃.
  3. 行业动态与创新布局: Mozilla 计划推出 Thunderbird iOS 客户端, 预计年底启动测试; 加拿大 Redbrick 收购头部时事通讯平台 Paved, 覆盖 2.53 亿订阅用户; Coremail 接入大语言模型, 加速 AI 战略落地.
  4. 关键警示与趋势: KnowBe4 警告 SVG 钓鱼技术威胁, CISA 揭示勒索软件攻击链复杂性, Microsoft 强调企业需提前适应 TERRL 政策.

周报

  1. Mozilla 计划为 Thunderbird 推出 iOS 版本客户端, 但为此需要从头开始构建应用所以他们需要招聘新的 iOS 开发者, 晚些时候将会放出 GitHub 仓库, 最快能在年底前启动 Test Flight. [1]
  2. 美国联邦法院宣布, 一位来自英格兰蒂弗顿的女子承认参与商业电子邮件诈骗(BEC)并非法窃取了 25 万美元资金, 该案会在晚些时候宣判. 2022 年该女子通过盗取田纳西州 A 公司的电子邮件账户, 用于欺骗 B 公司使其错误地向罗得岛州银行更改了供应商付款信息, 随后的调查得出业务资金误转入的银行账户属于该女子. [2]
  3. 印度城市浦那从 24 年年底开始因为接连的恶作剧炸弹威胁导致火车站和飞机场先后陷入短暂恐慌. 本月 11 日当地 9 点左右, 某工程学院又收到了炸弹威胁电子邮件, 再次引发安全恐慌, 所有的学院人员都撤出了校园, 警方也派出了拆弹小组进行搜查, 目前没有发现任何可疑物品. 当局仍然在调查恶意电子邮件来源. [3]
  4. 安全供应商 KnowBe4 第一季度威胁报告称, 基于 SVG 的网络钓鱼邮件激增了 245%, 占到了恶意电子邮件附件总量的 6.6%. 攻击者通过 SVG 内嵌 HTML 和混淆的 JavaScript 代码成功绕过了包括 Microsoft SEG 在内的电子邮件安全网关过滤, 最终诱导受害者进入圈套. [4]
  5. 美国非营利组织 BBB 发布诈骗邮件警报, 最近一个月以来 BBB 收到了多起伪造 PayPal 发票的诈骗邮件报告. 攻击者在伪造的发票中提醒受害者已经欠了(被冒用的) A 公司大笔费用, 要求通过链接付款或者拨打电话咨询, 然而这两个方式都会进一步要求受害者支付费用. [5]
  6. 美国网络与基础设施安全局 CISA 发布对勒索软件 Medusa 的报告. 这是一种现代的勒索软件即服务(RaaS)变体, 最早发现于 2021 年 6 月, 截至目前已经累计有多个行业超过 300 名受害者. 攻击者会通过网络钓鱼和软件漏洞获取网络初始访问权, 规避软件防御后进一步入侵系统, 再利用受害者环境中已存在的合法远程控制软件在网络中扩展和移动, 使用 Rclone 传输数据, 最后通过规模部署程序加密文件进入勒索赎回阶段. 本次报告中公布的 Medusa 攻击者在最终勒索赎回谈判阶段使用的邮箱包括: 3 个 protonmail.com 邮箱, 1 个 onionmail.org 邮箱, 1 个 cock.li 邮箱. [6]
  7. 为了打击滥用, Microsoft 早在 2 月份就针对 Exchange Online 推出了 "租户出站电子邮件限制(TERRL)", 本月 13 日更新了具体的实施时间表. 从 4 月 3 日开始对 Exchange Online 总许可少于或等于 25 个的租户开始强制实施, 然后在 4 月内逐步扩展到所有租户(GCC 租户晚一个月). 该 24 小时内限制出站收件人数量的计算公式为: 500 * (<非试用 Exchange Online 许可数量> ^ 0.7) + 9500, 比如总共拥有 25 个许可的租户 24 小时内可以外发给 14259 个外部收件人. [7]
  8. Microsoft 13 日在博客发布安全情报, 攻击者通过仿冒 Booking (缤客) 针对可能会与 Booking 合作的全球酒店的个人发起钓鱼邮件攻击, 目前钓鱼活动仍在进行. 这是种 ClickFix 攻击, Microsoft 将其归类为 Storm-1865, 攻击者将受害者引导至高度相似的 Booking 页面然后显示虚假的人机验证窗口, 指示受害者通过 Win + R 输入自动复制到剪贴板的 PowerShell 指令通过验证. [8]
  9. 加拿大投资公司 Redbrick 收购时事通讯和广告管理平台 Paved. Paved 是纽约时报, NBC, 彭博社和 TechCrunch 等知名出版商所使用的时事通讯平台, 覆盖约 2.53 亿订阅用户. [9]
  10. 国产电子邮件系统 Coremail 宣布完成 DeepSeek, Ollama, OpenAI 等在内的语言模型前置接入, 并将继续落实 "All in AI" 战略. [10]

注释

  1. Thunderbird for Android January/February 2025 Progress Report - The Thunderbird Blog ↩︎

  2. District of Rhode Island | Tiverton Woman Admits Role in Bank Fraud Scheme | United States Department of Justice ↩︎

  3. Akurdi: Bomb Threat Email Sent to DY Patil Engineering College; Students Evacuated | TheBridgeChronicle ↩︎

  4. 245% Increase in SVG Files Used to Obfuscate Phishing Payloads ↩︎

  5. Fake invoice scam with PayPal twist hits business and consumers nationwide ↩︎

  6. #StopRansomware: Medusa Ransomware | CISA ↩︎

  7. Introducing Exchange Online Tenant Outbound Email Limits | Microsoft Community Hub ↩︎

  8. Phishing campaign impersonates Booking .com, delivers a suite of credential-stealing malware | Microsoft Security Blog ↩︎

  9. Redbrick Acquires Paved, Email Newsletter Advertising Platform 03/12/2025 ↩︎

  10. Coremail全面对接DeepSeek,开启办公效率新革命 ↩︎

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。

分享文章

快来参与讨论吧~