不看不行!《电子“鱼饵”图鉴》2023版来啦~
《电子“鱼饵”图鉴》2023版
钓鱼攻击(Phishing)是一种常见的网络安全攻击,它指的是通过给攻击目标发送诱骗性邮件,让其访问恶意网站,以获取其个人信息或密码等敏感信息,从而实现价值盗取的行为。
安恒信息猎影实验室跟进2023年钓鱼攻击最新动态,监测捕获发现相关情报,独家出品《电子“鱼饵”图鉴》,并能通过安恒云沙箱快速识别分析。
01
通过“简历”类主题进行钓鱼攻击
这是钓鱼惯用主题,也比较通用,但表现形式多样,我们发现如:
-
xx简历.pdf.exe
-
xx(姓名)简历-在xx地
-
xx(姓名)-xx大学-xx岁-x年工作经验-岗位
-
xx(姓名)-个人简历-xx学历-xx日期
-
xx学校-xx(姓名)
-
社招-xx公司岗位-xx(姓名)
-
个人简历-xx(姓名)
-
…
02
通过“通知公告”类主题进行钓鱼攻击
通知公告类主题也是高频使用的主题,常使用放假、日常办公通知、工作调整、临时通知、临时公告等形式,我们发现如:
-
xx岗位调整通知
-
xx免税新通知
-
xx最新规定
-
关于xx绩效调整的通知
-
xxx八月告示
-
xx集团最新岗位调整通知
-
xx关于集团处罚结果的通知以及相关指导建议
-
关于加班及调休变更通知
-
…
03
通过“安全运营防护”类主题进行钓鱼攻击
在这个初秋,瞄准安全运营防护、修复工具、漏洞检查工具的钓鱼手法也是层出不穷,我们发现如:
-
数据安全专项治理自查辅助工具
-
异地登录日志排查
-
xx网络设备加固
-
xx系统漏洞修复补丁包
-
关于xx漏洞修复事宜
-
xx漏洞修复
-
xx问题说明文档
-
附件1:xx保密检查工具
-
xx员工终端自查
-
…
04
通过“税务财会”类主题进行钓鱼攻击
这也是办公系列的钓鱼主题,同时也是黑灰产高频使用的主题,同样在这个初秋被使用到,甚至夹存真实黑产攻击,我们发现如:
-
税务总局xx新规定
-
2023年税务xx公告
-
xx办公厅8月关于对财务xx的通知
-
xx局2023年度税务xx结果公示
-
xx局八月税xx公示
-
2023xx税申报流程
-
…
05
其他类型主题
这个初秋又涌现出不少新的钓鱼手法,五花八门,精彩纷呈,比如:
-
xx私照曝光
-
xx举报信
-
xx安全公司xx防护软件
-
关于投诉xx态度不积极的问题
-
支付宝xx付款
-
xx方案汇报
-
……
06
关注文件格式,避免被欺骗
在监测捕获过程中,我们会发现很多样本伪装为pdf、docx,实则是exe文件,还有使用超长空格进行迷惑的形式,比如“xx简历.pdf. .exe”需要当心。
07
关注高危漏洞、文档类型攻击,关注社交软件端攻击
立秋次日(8月9日),就已经出现某知名办公软件0day,在未升级云沙箱策略时,安恒云沙箱就已经能够对其payload进行检出。云沙箱后续也针对该0day特定告警名称进行了及时更新。
其他恶意文档类如常见的CVE漏洞利用、模板注入型利用、恶意宏等也需要关注。
再者,像当年,某TOP1社交软件0Day漏洞也是令人心潮澎湃。不知道今年会不会舍得使用。
我们汇总了“部分”情报信息如下:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
神器在手,拒绝被“钓”
安恒云沙箱
安恒云沙箱有助于快速分析钓鱼相关样本,方便分析人员迅速定位关键信息,掌握样本回连地址等分析人员最关心的恶意样本核心内容,帮助分析人员分析出IP/域名/端口/URL,实现快速封禁。
访问链接↓↓↓
https://sandbox.dbappsecurity.com.cn
安全星图平台
安全星图平台,助力安全运维人员第一时间获知IOC准确详情,在钓鱼比赛中抢占先机!平台还支持批量IOC查询,针对大量IOC分析需求,提供强力支撑。
访问链接↓↓↓
https://starmap.dbappsecurity.com.cn/
钓鱼情报已更新至产品中啦!
安恒信息多个安全产品将对钓鱼类威胁情报进行实时更新,请广大用户注意及时升级。
-
AiLPHA分析平台V5.0.0及以上版本
-
AiNTA设备V1.2.2及以上版本
-
AXDR平台V2.0.3及以上版本
-
APT设备V2.0.67及以上版本
-
EDR产品V2.0.17及以上版本