数字经济的安全基石

首页 > 关于我们 > 安恒动态 > 2023 > 正文

不看不行!《电子“鱼饵”图鉴》2023版来啦~

阅读量:文章来源:网络安全研究宅基地

《电子“鱼饵”图鉴》2023版

钓鱼攻击(Phishing)是一种常见的网络安全攻击,它指的是通过给攻击目标发送诱骗性邮件,让其访问恶意网站,以获取其个人信息或密码等敏感信息,从而实现价值盗取的行为。


安恒信息猎影实验室跟进2023年钓鱼攻击最新动态,监测捕获发现相关情报,独家出品《电子“鱼饵”图鉴》,并能通过安恒云沙箱快速识别分析。

01

通过“简历”类主题进行钓鱼攻击

这是钓鱼惯用主题,也比较通用,但表现形式多样,我们发现如:

  • xx简历.pdf.exe

  • xx(姓名)简历-在xx地

  • xx(姓名)-xx大学-xx岁-x年工作经验-岗位

  • xx(姓名)-个人简历-xx学历-xx日期

  • xx学校-xx(姓名)

  • 社招-xx公司岗位-xx(姓名)

  • 个人简历-xx(姓名)

02

 通过“通知公告”类主题进行钓鱼攻击

通知公告类主题也是高频使用的主题,常使用放假、日常办公通知、工作调整、临时通知、临时公告等形式,我们发现如:

  • xx岗位调整通知

  • xx免税新通知

  • xx最新规定

  • 关于xx绩效调整的通知

  • xxx八月告示

  • xx集团最新岗位调整通知

  • xx关于集团处罚结果的通知以及相关指导建议

  • 关于加班及调休变更通知

03

通过“安全运营防护”类主题进行钓鱼攻击

在这个初秋,瞄准安全运营防护、修复工具、漏洞检查工具的钓鱼手法也是层出不穷,我们发现如:

  • 数据安全专项治理自查辅助工具

  • 异地登录日志排查

  • xx网络设备加固

  • xx系统漏洞修复补丁包

  • 关于xx漏洞修复事宜

  • xx漏洞修复

  • xx问题说明文档

  • 附件1:xx保密检查工具

  • xx员工终端自查

04

通过“税务财会”类主题进行钓鱼攻击

这也是办公系列的钓鱼主题,同时也是黑灰产高频使用的主题,同样在这个初秋被使用到,甚至夹存真实黑产攻击,我们发现如:

  • 税务总局xx新规定

  • 2023年税务xx公告

  • xx办公厅8月关于对财务xx的通知

  • xx局2023年度税务xx结果公示

  • xx局八月税xx公示

  • 2023xx税申报流程

05

其他类型主题

这个初秋又涌现出不少新的钓鱼手法,五花八门,精彩纷呈,比如:

  • xx私照曝光

  • xx举报信

  • xx安全公司xx防护软件

  • 关于投诉xx态度不积极的问题

  • 支付宝xx付款

  • xx方案汇报

  • ……

06

关注文件格式,避免被欺骗

在监测捕获过程中,我们会发现很多样本伪装为pdf、docx,实则是exe文件,还有使用超长空格进行迷惑的形式,比如“xx简历.pdf.                 .exe”需要当心。

07

关注高危漏洞、文档类型攻击,关注社交软件端攻击

立秋次日(8月9日),就已经出现某知名办公软件0day,在未升级云沙箱策略时,安恒云沙箱就已经能够对其payload进行检出。云沙箱后续也针对该0day特定告警名称进行了及时更新。

其他恶意文档类如常见的CVE漏洞利用、模板注入型利用、恶意宏等也需要关注。


再者,像当年,某TOP1社交软件0Day漏洞也是令人心潮澎湃。不知道今年会不会舍得使用。


我们汇总了“部分”情报信息如下:

文件名
IP信息
域名
*-个人求职简历.zip
101.43.208.122

岗位调整通知.exe
129.150.43.163

****集团最新岗位调整通知.exe
129.150.43.163

**集团公司最新岗位调整通知.exe
129.150.43.163

简历.zip
106.14.141.209

****集团OA员工考勤异常信息导出.exe
101.132.103.162

*****有限公司需求开发计划.exe
39.104.10.3
pdddownload.oss-cn-huhehaote.aliyuncs.com
关于某集团处罚结果的通知以及相关指导建议.7z
47.102.145.29

*个人简历原件
47.122.35.16
aliyun-user-images.oss-cn-fuzhou.aliyuncs.com
****薪资异常统计表202307203623543164364364534原件.exe
47.122.35.16
aliyun-user-images.oss-cn-fuzhou.aliyuncs.com
OA账号问题统一处理.xls.pif
106.55.81.110

关于官网注册后信息有关问题的反馈.exe
47.110.37.85

问题说明文档(1).zip
139.155.190.117
service-qvyvbv8h-1308536909.cd.apigw.tencentcs.com
mpsvc.dll
139.155.190.117
service-qvyvbv8h-1308536909.cd.apigw.tencentcs.com
关于某某渠道人员的投诉 2023teltfdp - 副本.exe
43.138.212.90

附件1:保密检查工具.zip
8.140.50.236

保密检查工具.exe
8.140.50.236

【王**作品+简历】前端UI设计.pif
118.195.132.133

神器在手,拒绝被“钓”

安恒云沙箱

安恒云沙箱有助于快速分析钓鱼相关样本,方便分析人员迅速定位关键信息,掌握样本回连地址等分析人员最关心的恶意样本核心内容,帮助分析人员分析出IP/域名/端口/URL,实现快速封禁。

访问链接↓↓↓

https://sandbox.dbappsecurity.com.cn


安全星图平台

安全星图平台,助力安全运维人员第一时间获知IOC准确详情,在钓鱼比赛中抢占先机!平台还支持批量IOC查询,针对大量IOC分析需求,提供强力支撑。

访问链接↓↓↓

https://starmap.dbappsecurity.com.cn/

钓鱼情报已更新至产品中啦!

安恒信息多个安全产品将对钓鱼类威胁情报进行实时更新,请广大用户注意及时升级。


  • AiLPHA分析平台V5.0.0及以上版本

  • AiNTA设备V1.2.2及以上版本

  • AXDR平台V2.0.3及以上版本

  • APT设备V2.0.67及以上版本

  • EDR产品V2.0.17及以上版本



关闭

客服在线咨询入口,期待与您交流

线上咨询
联系我们

咨询电话:400-6059-110

产品试用

即刻预约免费试用,我们将在24小时内联系您

微信咨询