要点

  1. BEC 诈骗案件: 美国加州检察官指控两人通过控制非营利机构邮箱实施 BEC 诈骗, 骗取弗雷斯诺县超过 150 万美元.
  2. 企业收购动态: Proofpoint 宣布以逾 10 亿美元收购德国安全公司 Hornetsecurity, 成为其公司历史上最大收购案.
  3. 国家级网络攻击: APT28 黑客组织发起 Operation RoundPress 攻击, 针对性发起对多个 Webmail 系统窃取账户信息, 目标多为东欧政府.
  4. 政府邮箱滥用事件: GovDelivery 被滥用发送诈骗邮件, 起因据称是政府账号被盗用.
  5. Microsoft 服务中断: Microsoft 365 因代码回归问题导致全球范围内 Outlook 网页无法访问.
  6. 勒索钓鱼激增: 英国警告含有受害者真实信息的勒索钓鱼邮件数量激增, 常以色情勒索为由索要加密货币.
  7. 邮箱安全报告: CACTER 发布报告称 2025 年第一季度垃圾邮件同比增长超 34%, 钓鱼邮件激增 114%, 日本成攻击主要来源.

周报

  1. 美国司法部网站发布, 加利福尼亚州检察官指控两位嫌疑人涉嫌 BEC 诈骗. 两位嫌疑人于 2020 年 9 月开始控制了一家非营利机构的财务邮箱, 然后向弗雷斯诺县提交了虚假的发票, 要求该县通过 ACH 付款, 嫌疑人冒充该组织的财务总管向弗雷斯诺县谎称组织的银行账户信息已经更新, 再次指示该县将钱款汇至另外一个由嫌疑人控制的银行账户, 最终该县同意了嫌疑人的要求更新了银行账户信息. 根据新闻稿, 嫌疑人开始行动后的短短不到三周内, 弗雷斯诺县就向被篡改的嫌疑人银行账户转账了超过 150 万美元. 2025 年 5 月 14 日, 纳什维尔地方法官下令拘捕其中一位嫌疑人, 如果指控成立, 两位嫌疑人将都会面临最高 20 年的监禁以及 25 万美金的罚款. [1]
  2. 美国网络安全供应商 Proofpoint 宣布收购德国电子邮件安全供应商 Hornetsecurity. CNBC 称这笔交易金额超过 10 亿美元, 也是 Proofpoint 史上最大的单笔收购. [2]
  3. ESET welivesecurity 发布黑客组织 APT28 专门针对 Webamil 发起的被命名为 Operation RoundPress 的网络攻击行动的研究报告. 报告指出, 该攻击行动从最初的针对 Roundcube 然后扩展到其他包括 Horde, MDaemon 和 Zimbra 在内的 Webamil 系统, 攻击者通常利用鱼叉式邮件向受害者发送包含 XSS 的邮件进行注入, 对于一些邮件系统还会直接利用 XSS 零日漏洞. 大多数受害者都是东欧政府和国防实体, 攻击者意在窃取 Webmail 账户凭据并从受害者邮箱中提取联系人和邮件消息. [3]
  4. 美国印第安纳州和新墨西哥州报告, 美国政府用于向居民发送警报和通知的电子邮件系统 GovDelivery 正在被攻击者利用用于发送诈骗邮件, 目前尚不明确是否有州级的信息系统遭到入侵. GovDelivery 背后的科技公司 Granicus 表示这是由于政府账号被盗导致的, 他们的系统本身并未遭到入侵. [4]
  5. 本月 14 日, Microsoft 365 再次发生大规模服务中断, 导致全球用户无法访问 Outlook 在内的在线服务网站, 错误提示为 HTTP 500 状态码. Microsoft 将其归结为最近的功能更新导致了代码回归, 进而引发了相关服务站点渲染失败并显示 500 服务器错误. 二十四小时之后, Microsoft 彻底修复了该问题. [5]
  6. 英国警察局所属的网络欺诈预警网站 Action Fraud 本月发出新的警报称新的勒索钓鱼邮件报告数量正在疯狂增加. 警报称, 这类恶意邮件通常会包含已经泄露的密码和家庭住址等与受害者关联的真实信息以此佐证自己的真实性, 邮件的主题基本上都是宣称攻击者已在受害者的电脑上安装了恶意软件, 并且还录制了他们访问成人网站的画面, 攻击者会威胁受害者将会公开这些视频以此胁迫受害者支付保密赎金, 支付的形式通常是加密货币(如比特币). [6]
  7. 本月 9 日, Coremail 旗下的电子邮件安全品牌 CACTER 联合北京中睿天下发布《2025 年第一季度企业邮箱安全性研究报告》. 该报告显示, 该季度监测到的垃圾邮件总量达到 9.76 亿封, 同比增长 34.07%. 香港地区首次跻身中国境内攻击源头前三名; 钓鱼邮件激增 114.91%, 借助人工智能使得遭受攻击的用户数量大幅增加; 日本超越美国成为钓鱼邮件攻击的主要来源, 且总量超过其他所有国家(包括美国和俄罗斯)来源的总和. [7]

注释

  1. Eastern District of California | Nashville Man Charged with Conspiracy to Defraud Fresno County | United States Department of Justice ↩︎

  2. Cyber firm Proofpoint to buy Europe's Hornetsecurity as it eyes IPO ↩︎

  3. Operation RoundPress targeting high-value webmail servers ↩︎

  4. GovDelivery, an email alert system used by governments, abused to send scam messages | TechCrunch ↩︎

  5. Microsoft Outlook Down - Millions of Users Affected With This Longest Outage in Microsoft History ↩︎

  6. New alert issued as Action Fraud reveals staggering rise of extortion phishing email reports in March | Action Fraud ↩︎

  7. 2025Q1企业邮箱安全报告:三大威胁升级,揭秘应对之法 ↩︎

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。

分享文章

快来参与讨论吧~