信息来源：mottoin

在人们日常工作和生活中都会收到各种邮件，我们应如何确定电子邮件中是否包含恶意链接或附件，或者是否试图用电子邮件来骗取人们的财务或个人信息？如果发现收件箱中有恶意邮件，那应该怎么做呢？报告垃圾邮件并删除就可以了吗？

垃圾邮件分发FlawedAmmyy

恶意电子邮件通过互联网传播，就像杂草一般野蛮生长。微软公司最近发现了一个新的威胁活动，其中包含复杂的感染链，将臭名昭著的FlawedAmmyy远程管理工具（RAT）作为最终的有效载荷。威胁活动始于一封恶意电子邮件，其中包含.XLS附件和韩语内容。

此前涉及FlawedAmmyy RAT的威胁活动一般归因于黑客组织TA505，在成功执行后门后，攻击者能够远程控制设备、管理文件、捕获屏幕。

感染链

恶意.XLS文件通过电子邮件发送，执行该文件后会自动启用一个宏功能，运行Windows Installer msiexec.exe用于下载和安装MSI和MSP包。

下载的MSI存档包含一个经过数字签名的可执行文件，该文件被解压并执行另一个可执行文件wsus.exe，后者又解压并运行最终有效负载。根据微软安全情报部门的说法，直接在内存中传输的最终有效负载是FlawedAmmyy，于6月22日检测到该样本。

FlawedAmmy RAT主要的恶意功能包括：

远程桌面控制；

文件系统管理；

代理支持；

音频聊天。

全球垃圾邮件活动屡禁不止

攻击卡巴斯基的研究报告，在2019年第一季度，垃圾邮件在全球电子邮件流量中的平均占比略微增长了0.06个百分点，达 55.97%。

2018年Q4至2019年Q1，垃圾邮件占全球邮件流量中的比例

2019年Q1，垃圾邮件源分布（国家/地区）

中国（15.82%）是最大的垃圾邮件来源地区，其次是美国（12.64%）。Top 3常客德国（5.86%）本季度下降至第五，将第三名拱手相让给俄罗斯（6.98%）。巴西（6.95%）来到了第四，第六是法国（4.26%），后面依次是阿根廷（3.42%）、波兰（3.36%）和印度（2.58%）。越南（2.18%）跌出了榜单。

2019年Q1，垃圾邮件中的恶意软件家族Top10

在2019年第一季度，垃圾邮件中最常见的恶意软件是Exploit.MSOffice.CVE-2017-11882，占比为7.73%。其次是Backdoor.Win32.Androm（7.62%）和Worm.Win32.WBVB（4.80%）。第四名是另一个Microsoft Office漏洞利用Exploit.MSOffice.CVE-2018-0802，其占比为（2.81%）。第五是Trojan-Spy.Win32.Noon（2.42%）。

恶意邮件预判

电子邮件是社交生活中不可或缺的沟通工具，各方之间都需要邮件来传输重要文件。这就招致了一个问题：人们经常意识不到，他们每天用以承载重要信息的这些文件类型（如Word文档、Excel表格和PDF等标准格式），也是黑客们散播恶意软件的最常用的工具。

在我们开始确定如何处理恶意电子邮件之前，应该学会几个通用技巧来发现恶意活动的危险信号。

发件人地址不正确

检查发件人地址是否与发件人的名称匹配，以及公司的域名是否正确。要看到这一点，须确保接收电子邮件的客户端设置了“显示发件人的电子邮件地址”，而不仅仅是显示名称。这时我们需要擦亮双眼，因为垃圾邮件制造者会制造一些令人信服的技巧。

勿随意点击嵌入式链接

当鼠标指针停留在电子邮件中的链接上，不要立即点击。请再次擦亮您的双眼，检查目标网址是否是您想浏览的网站，它会不会下载一个恶意文件，他是否使用了链接缩短服务？

从邮件内容上判断

切记，天下没有免费的午餐。比如根本没有参与某活动却中了大奖，这根本就是不可能的。这种垃圾邮件试图通过它的内容来实现钓鱼行为，从而给恶意行为者带来巨大收益。

不要随意打开邮件附件

在任何情况下，都不要随意打开邮件中的附件，这是最重要的。如果您从公司或个人那里收到未知预警的附件，请不要双击打开它。如果邮件是来自与您有业务往来的朋友或公司，则需要与发件人核对以确定打开附件是否安全。