Upload File

analysis system email attachments for malware

15

Upload: c0ffe1n

Post on 15-Apr-2017

36 views

Category:

Presentations & Public Speaking


0 download

Report

TRANSCRIPT

Page 1: Analysis system email attachments for malware
Page 2: Analysis system email attachments for malware

Построение комплексной системы

анализа входящей корреспонденции

на OpenSource-решениях Алексей Карябкин

Павел Куликов

Page 3: Analysis system email attachments for malware

Построение комплексной системы

анализа входящей корреспонденции на

OpenSource-решениях

Disclaimer

Данное решение не защитит от APT, от Ваших косяков там

(интерес со стороны АНБ), от Ваших косяков тут (интерес со

стороны ФСБ)

Данное решение должно внедряться только в комплексе

мероприятий ИБ и ИТ

Page 4: Analysis system email attachments for malware

Построение комплексной системы

анализа входящей корреспонденции на

OpenSource-решениях

Пересылка сообщения на п/я,

привязанный к системе учета.

1 Направление письма

1. Перенаправлять все входящие

письма с вложениями на систему;

2. Перенаправлять все письма с

вложениями с определенного п/я

(postman@domain|info@domain);

3.В ручном режиме по требованию.

Page 5: Analysis system email attachments for malware

Построение комплексной системы

анализа входящей корреспонденции на

OpenSource-решениях

Начальный этап.

2 Разбор письма

1. Направление письма на

специальный п/я;

2. Учет письма с присвоением

номера тикета;

3. Изъятие вложения из письма;

Page 6: Analysis system email attachments for malware

Построение комплексной системы

анализа входящей корреспонденции на

OpenSource-решениях

Сравнение результатов

статистического анализа с

имеющейся накопленной базой

3 Анализ вложения

1. Сравнение с базой IOC;

2. Поиск встречавшихся раннее;

3. Результаты антивируса;

4. Данные любого источника.

Page 7: Analysis system email attachments for malware

Построение комплексной системы

анализа входящей корреспонденции на

OpenSource-решениях

Поиск «следов» в публичных

источниках

4. …..

1. VirusTotal;

2. ThreatExpert;

3. TotalHash;

5. Over 9000 4

Page 8: Analysis system email attachments for malware

Построение комплексной системы

анализа входящей корреспонденции на

OpenSource-решениях

Разбор вложения в песочнице

5

Page 9: Analysis system email attachments for malware

Построение комплексной системы

анализа входящей корреспонденции на

OpenSource-решениях

Сведение отчетов в единый

6

Page 10: Analysis system email attachments for malware

Построение комплексной системы

анализа входящей корреспонденции на

OpenSource-решениях

Экспертное заключение

7

Page 11: Analysis system email attachments for malware

Построение комплексной системы

анализа входящей корреспонденции на

OpenSource-решениях

Передача ответа пользователю

8

Page 12: Analysis system email attachments for malware

Построение комплексной системы

анализа входящей корреспонденции на

OpenSource-решениях

Благодарности:

Page 13: Analysis system email attachments for malware

Построение комплексной системы

анализа входящей корреспонденции на

OpenSource-решениях

Признательность:

Без них у нас бы ничего не получилось!!!

Page 14: Analysis system email attachments for malware

Построение комплексной системы

анализа входящей корреспонденции на

OpenSource-решениях

Демонстрация

http://youtu.be/QgtWd4S7c2Q

http://youtu.be/QgtWd4S7c2Q
Page 15: Analysis system email attachments for malware

Алексей Карябкин

Павел Куликов

https://github.com/mboxk3team

[email protected]

https://www.google.com/url?q=https://github.com/mboxk3team&sa=D&sntz=1&usg=AFQjCNGaYUejzFMiJpo-L0Xj3B0Nska9Rg
https://www.google.com/url?q=https://github.com/mboxk3team&sa=D&sntz=1&usg=AFQjCNGaYUejzFMiJpo-L0Xj3B0Nska9Rg
https://mail.google.com/mail/u/0/h/15nu2f2cc2v8p/?&v=b&cs=wh&[email protected]

INTERNET SECURITY THREAT REPORT …...83 Top-Ten Types of Information Exposed 87 E-CRIME & MALWARE 89 Value of Information Sold on Black Market 90 New Malware Variants 90 Email Malware

Latest Business Email Compromise Malware Found: Olympic Vision

Malware Analysis Report: Dark Caracal APT The Pallas · PDF fileCSE CyberSec Enterprise SPA Via G.B. Martini 6, Rome, Italy Email: info@ Website: ZLAB Malware Analysis Report:

Anti-Spam Outbound Service - CYREN...2019/09/12  · (Email Security Environment) Outbound Email Clean Outbound Email Spammer ID Samples Deleted spam, phishing, malware Outbound email

Battle Against Ursnif Malspam Campaign targeting …...Email in Japanese delivered indiscriminately to Japan in order to infect malware. *Malspam leads to infect malware by attachment

community.netapp.comcommunity.netapp.com/fukiw75442/attachments/fukiw75442/... · Web viewMalicious software, commonly referred to as “malware”—including viruses, worms, and

Stopping malware with advanced email protection · 2020-03-07 · Threat Basics Advanced email-based malware threats Bad actors use a wide variety of sophisticated techniques to bypass

DANE Trusted Email For Supply Chain Management · The inconvenient truth, however, is that email as ... or to launch malware. Email is the preferred channel for launching targeted

Send email attachments - share a link

Using VBA to Manage Your Outlook Email Attachments

THE QUESTION IS NOT “IF” BUT “WHEN”...• CU employees target of a phishing campaign with malware attachments. Over 50% of employees opened emails and attachments. • Volume

White Paper: Mobile Malware and Enterprise Securityv2.itweb.co.za/whitepaper/Samsung_Mobile_Malware... · malware, the results can include: y Hack your email y Send spam to all your

Phishing, Impersonation, and Malware · CDS2018-Solns-S6-Email Security – Phishing, Impersonation, and Malware Defending Email Against Today's Advanced Threats Final 3_10.2 Created

WARNING: External email. Links or attachments may be unsafe

Email Features Help (Adding Attachments) (Adding Auto Signatures) (Setting Priorities)

Email attachments

Electronic Communication Presentation. Email Attachments Files you attach and send with an email message

Email attachments - Isle of Man Government€¦ · Clicking links/URLs in phishing emails can put you at risk of being infected by malicious software (malware). These emails will

COMBATTING ADVANCED MALWARE THREATS IN EMAIL · Advanced malware and advanced persistent threats (APT) are frequently used as terms to describe malicious code that bypasses traditional

Gmail Mail Merge with Personalized Attachments and Email Tracking

Computer Technology Sue Hubbard Sending an Email with attachments

Communication/Grade/Email Session 3 of y Attachments in eChalk Email

THE COMPLETE GUIDE TO ENTERPRISE EMAIL · for email attachments in Outlook is 20MB for business email. Gmail offers a size limit of up to 25MB, and if attachments pass this limit

Email Investigation¸ารสืบสวน... · - Email จะประกอบด้วย - Mail header - Body/contents - Attachments - Email จะถูกส่งจากMail

Malware & Anti-Malware

SPAM, MALWARE, Phishing et emails Commerciaux · «Predictive Email Defense» contre les spam, malware, phishing et emails commerciaux : retour d’expérience de la ville d’Asnières

Email Gateways - GitHub Pagesafnog.github.io/sse/postfix/mailfilter_preso.pdf · for virus protection and spam filtering. • MailScannerscans email for viruses, spam, phishing, malware,

Integration of Advanced Malware Protection (AMP) on Cisco Email and Web Security

This email and any attachments are intended solely for the

Malware 2 - ISWATlab · Corrado Aaron Visaggio . Malware 2 . Malicious Software ... Using email – a worm mails a copy of itself to other system

CLOUD EMAIL SECURITY€¦ · Comprehensive Threat Insight with Talos. 600B. Daily email messages. 1.5M. Daily malware samples. 16B. Daily web requests

IEEE TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING, VOL …czou/research/email-Malware-TDSC14.pdf · Case 4: both self-start mechanism in modern email malware. We assume a user

Who is targeted by email-based phishing and malware ......Who is targeted by email-based phishing and malware? IMC ’20, October 27–29, 2020, Virtual Event, USA prompts) for their

The beginning of the end(point): where we are now and ... · with malware link Web Server hosting malware Malware binary C2 Console Check-in Data Stolen Email Security Security Awareness

Optional Email Archive Document Management …...• Automated email archiving Automatically profile and archive all inbound and outbound email records, plus their attachments. •