五月婷婷婷之激情综合-亚洲国产香蕉视频欧美-国产蜜臀av在线一区尤物-日韩精品乱码久久久久

數(shù)字經(jīng)濟(jì)的安全基石

首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2023 > 正文

不看不行!《電子“魚餌”圖鑒》2023版來啦~

閱讀量:文章來源:網(wǎng)絡(luò)安全研究宅基地

《電子“魚餌”圖鑒》2023版

釣魚攻擊(Phishing)是一種常見的網(wǎng)絡(luò)安全攻擊,它指的是通過給攻擊目標(biāo)發(fā)送誘騙性郵件,讓其訪問惡意網(wǎng)站,以獲取其個(gè)人信息或密碼等敏感信息,從而實(shí)現(xiàn)價(jià)值盜取的行為。


安恒信息獵影實(shí)驗(yàn)室跟進(jìn)2023年釣魚攻擊最新動(dòng)態(tài),監(jiān)測捕獲發(fā)現(xiàn)相關(guān)情報(bào),獨(dú)家出品《電子“魚餌”圖鑒》,并能通過安恒云沙箱快速識(shí)別分析。

01

通過“簡歷”類主題進(jìn)行釣魚攻擊

這是釣魚慣用主題,也比較通用,但表現(xiàn)形式多樣,我們發(fā)現(xiàn)如:

  • xx簡歷.pdf.exe

  • xx(姓名)簡歷-在xx地

  • xx(姓名)-xx大學(xué)-xx歲-x年工作經(jīng)驗(yàn)-崗位

  • xx(姓名)-個(gè)人簡歷-xx學(xué)歷-xx日期

  • xx學(xué)校-xx(姓名)

  • 社招-xx公司崗位-xx(姓名)

  • 個(gè)人簡歷-xx(姓名)

02

?通過“通知公告”類主題進(jìn)行釣魚攻擊

通知公告類主題也是高頻使用的主題,常使用放假、日常辦公通知、工作調(diào)整、臨時(shí)通知、臨時(shí)公告等形式,我們發(fā)現(xiàn)如:

  • xx崗位調(diào)整通知

  • xx免稅新通知

  • xx最新規(guī)定

  • 關(guān)于xx績效調(diào)整的通知

  • xxx八月告示

  • xx集團(tuán)最新崗位調(diào)整通知

  • xx關(guān)于集團(tuán)處罰結(jié)果的通知以及相關(guān)指導(dǎo)建議

  • 關(guān)于加班及調(diào)休變更通知

03

通過“安全運(yùn)營防護(hù)”類主題進(jìn)行釣魚攻擊

在這個(gè)初秋,瞄準(zhǔn)安全運(yùn)營防護(hù)、修復(fù)工具、漏洞檢查工具的釣魚手法也是層出不窮,我們發(fā)現(xiàn)如:

  • 數(shù)據(jù)安全專項(xiàng)治理自查輔助工具

  • 異地登錄日志排查

  • xx網(wǎng)絡(luò)設(shè)備加固

  • xx系統(tǒng)漏洞修復(fù)補(bǔ)丁包

  • 關(guān)于xx漏洞修復(fù)事宜

  • xx漏洞修復(fù)

  • xx問題說明文檔

  • 附件1:xx保密檢查工具

  • xx員工終端自查

04

通過“稅務(wù)財(cái)會(huì)”類主題進(jìn)行釣魚攻擊

這也是辦公系列的釣魚主題,同時(shí)也是黑灰產(chǎn)高頻使用的主題,同樣在這個(gè)初秋被使用到,甚至夾存真實(shí)黑產(chǎn)攻擊,我們發(fā)現(xiàn)如:

  • 稅務(wù)總局xx新規(guī)定

  • 2023年稅務(wù)xx公告

  • xx辦公廳8月關(guān)于對(duì)財(cái)務(wù)xx的通知

  • xx局2023年度稅務(wù)xx結(jié)果公示

  • xx局八月稅xx公示

  • 2023xx稅申報(bào)流程

05

其他類型主題

這個(gè)初秋又涌現(xiàn)出不少新的釣魚手法,五花八門,精彩紛呈,比如:

  • xx私照曝光

  • xx舉報(bào)信

  • xx安全公司xx防護(hù)軟件

  • 關(guān)于投訴xx態(tài)度不積極的問題

  • 支付寶xx付款

  • xx方案匯報(bào)

  • ……

06

關(guān)注文件格式,避免被欺騙

在監(jiān)測捕獲過程中,我們會(huì)發(fā)現(xiàn)很多樣本偽裝為pdf、docx,實(shí)則是exe文件,還有使用超長空格進(jìn)行迷惑的形式,比如“xx簡歷.pdf. ??????????????? .exe”需要當(dāng)心。

07

關(guān)注高危漏洞、文檔類型攻擊,關(guān)注社交軟件端攻擊

立秋次日(8月9日),就已經(jīng)出現(xiàn)某知名辦公軟件0day,在未升級(jí)云沙箱策略時(shí),安恒云沙箱就已經(jīng)能夠?qū)ζ鋚ayload進(jìn)行檢出。云沙箱后續(xù)也針對(duì)該0day特定告警名稱進(jìn)行了及時(shí)更新。

其他惡意文檔類如常見的CVE漏洞利用、模板注入型利用、惡意宏等也需要關(guān)注。


再者,像當(dāng)年,某TOP1社交軟件0Day漏洞也是令人心潮澎湃。不知道今年會(huì)不會(huì)舍得使用。


我們匯總了“部分”情報(bào)信息如下:

文件名
IP信息
域名
*-個(gè)人求職簡歷.zip
101.43.208.122
崗位調(diào)整通知.exe
129.150.43.163
****集團(tuán)最新崗位調(diào)整通知.exe
129.150.43.163
**集團(tuán)公司最新崗位調(diào)整通知.exe
129.150.43.163
簡歷.zip
106.14.141.209
****集團(tuán)OA員工考勤異常信息導(dǎo)出.exe
101.132.103.162
*****有限公司需求開發(fā)計(jì)劃.exe
39.104.10.3
pdddownload.oss-cn-huhehaote.aliyuncs.com
關(guān)于某集團(tuán)處罰結(jié)果的通知以及相關(guān)指導(dǎo)建議.7z
47.102.145.29
*個(gè)人簡歷原件
47.122.35.16
aliyun-user-images.oss-cn-fuzhou.aliyuncs.com
****薪資異常統(tǒng)計(jì)表202307203623543164364364534原件.exe
47.122.35.16
aliyun-user-images.oss-cn-fuzhou.aliyuncs.com
OA賬號(hào)問題統(tǒng)一處理.xls.pif
106.55.81.110
關(guān)于官網(wǎng)注冊后信息有關(guān)問題的反饋.exe
47.110.37.85
問題說明文檔(1).zip
139.155.190.117
service-qvyvbv8h-1308536909.cd.apigw.tencentcs.com
mpsvc.dll
139.155.190.117
service-qvyvbv8h-1308536909.cd.apigw.tencentcs.com
關(guān)于某某渠道人員的投訴 2023teltfdp - 副本.exe
43.138.212.90
附件1:保密檢查工具.zip
8.140.50.236
保密檢查工具.exe
8.140.50.236
【王**作品+簡歷】前端UI設(shè)計(jì).pif
118.195.132.133

神器在手,拒絕被“釣”

安恒云沙箱

安恒云沙箱有助于快速分析釣魚相關(guān)樣本,方便分析人員迅速定位關(guān)鍵信息,掌握樣本回連地址等分析人員最關(guān)心的惡意樣本核心內(nèi)容,幫助分析人員分析出IP/域名/端口/URL,實(shí)現(xiàn)快速封禁。

訪問鏈接↓↓↓

https://sandbox.dbappsecurity.com.cn


安全星圖平臺(tái)

安全星圖平臺(tái),助力安全運(yùn)維人員第一時(shí)間獲知IOC準(zhǔn)確詳情,在釣魚比賽中搶占先機(jī)!平臺(tái)還支持批量IOC查詢,針對(duì)大量IOC分析需求,提供強(qiáng)力支撐。

訪問鏈接↓↓↓

https://starmap.dbappsecurity.com.cn/

釣魚情報(bào)已更新至產(chǎn)品中啦!

安恒信息多個(gè)安全產(chǎn)品將對(duì)釣魚類威脅情報(bào)進(jìn)行實(shí)時(shí)更新,請(qǐng)廣大用戶注意及時(shí)升級(jí)。


  • AiLPHA分析平臺(tái)V5.0.0及以上版本

  • AiNTA設(shè)備V1.2.2及以上版本

  • AXDR平臺(tái)V2.0.3及以上版本

  • APT設(shè)備V2.0.67及以上版本

  • EDR產(chǎn)品V2.0.17及以上版本



關(guān)閉

客服在線咨詢?nèi)肟?,期待與您交流

線上咨詢
聯(lián)系我們

咨詢電話:400-6059-110

產(chǎn)品試用

即刻預(yù)約免費(fèi)試用,我們將在24小時(shí)內(nèi)聯(lián)系您

微信咨詢
安恒信息聯(lián)系方式