2022年十月份钓鱼威胁情报
一、Ena黑产组织发起的钓鱼攻击
黑产组织Ena伪造“您的账户今天过期”为主题发送的钓鱼邮件
图:钓鱼邮件样式1
图:钓鱼邮件样式2
当用户点击“保持当前密码/点击登录”等按钮后,跳转至攻击者搭建的钓鱼网页
图:钓鱼网站
当受害者用户输入账号密码后,发送至攻击者服务器,完成窃密过程。
二、胡萝卜团伙发起的“财务补贴”钓鱼攻击
图:钓鱼邮件
其钓鱼文案主要在附件中展示,如下:
图:附件内容
当用户打开附件后,要求微信扫描二维码,跳转到攻击者设计的钓鱼网页
图:“财务补贴”钓鱼网站
其主要目的是诱导用户输入银行卡账号、密码,短信验证码,从而进行盗刷。
三、境外组织发起的OneDrive文档分享钓鱼
境外组织通过邮箱投递给企业用户分享文档链接,诱导用户打开链接后,网页呈现出PDF、DOCX和XLS三份文档
图:钓鱼页面1
无论用户点击哪一份文档,都将弹出OneDrive登录框
当用户输入完账号密码,将发送至攻击者服务器,完成窃密。通过溯源取证,我们提取了攻击者服务器截图
发现攻击者正在尝试登录窃取企业的outlook邮箱账号密码,且后端在不断发送钓鱼邮件。
IOC情报
可对以下IOC进行封禁
irobotbox-office2022[.]xyz
mjhyr[.]fun
tianan-office2022[.]top
https[:]//www[.]chianoffice2022-enterprisepostoffice[.]top/index.jsp.html
https[:]//www[.]tianan-office2022[.]top/index.jsp.html
http[:]//194[.]41[.]36[.]66//index.jsp.htm
https://storageapi[.]fleek[.]co/
2022年十月份钓鱼威胁情报相关推荐
- 头豹研究院发布《2022年腾讯安全威胁情报能力中心分析报告》:助力企业掌握安全防御主动权
12月23日,头豹研究院发布了<2022年腾讯安全威胁情报能力中心分析报告>(以下简称<报告>),深度研究了腾讯安全威胁情报能力建设.威胁情报能力应用.威胁情报价值实践方面的现 ...
- 沙利文头豹研报|腾讯安全威胁情报中心TIX位居领导者,创新指数排名第一!
9月5日,沙利文联合头豹研究院发布了<2022年中国威胁情报市场报告>(以下简称<报告>),深入研究了中国威胁情报市场的产品特点.发展现状.新动向及发展趋势,并分析了中国威胁情 ...
- 威胁情报如何改进 DDoS 保护
分布式拒绝服务 (DDoS) 攻击已成为各种企业的主要威胁,从最小的跨国公司到最大的跨国公司. 根据 2022年全球威胁分析报告,恶意DDoS攻击较2021年增长了150%.此外,DDoS攻击的频率也 ...
- 国外开源威胁情报feed站点 简介
目录 1 blocklist.de 2 openphish.com 3 www.malwaredomains.com 4 spamhaus 5 vx ...
- 网络钓鱼者钓到威胁情报公司的身上 黑客惨遭溯源
黑客和互联网诈骗未必总是复杂高端的.域名中一个小小的迷惑性拼写错误,黑客就可以伪装成高管给员工下令转账.这种诈骗形式被称为钓鲸或商业电子邮件攻击. 诈骗者研究管理钱款的员工,用公司惯用语言针对那些通常 ...
- 威胁情报大会直击 | 企业IT部王森:腾讯企业终端安全管理最佳实践
8月29日,2018网络安全分析与情报大会在北京新云南皇冠假日酒店正式开幕,本次大会由国内威胁情报领军企业微步在线主办,十数位来自政府.央企.金融.互联网等一线公司的安全专家将对威胁情报的落地应用进行 ...
- 观点:我们为什么需要威胁情报?
最近被谈论的异常火热的一个术语就是威胁情报,那么威胁情报到底是什么意思,它是一种什么概念或者机制呢?本文中我们就来亲密接触一下威胁情报,并了解它所具有的功能,然后给出几个威胁情报的最佳实践示例,最后分 ...
- 威胁情报基础:爬取、行走、分析
过去我们所理解的威胁情报就是"威胁数据→SIEM(安全信息与事件管理)→安全保障",而这个过程中只有少数东西需要分析.Rick Hollan在2012年的一篇博客<我的威胁情 ...
- 从RSAC2017看威胁情报如何落地
年度安全峰会RSA2017已于美国时间2月13日盛大开幕.从最近三年RSA所有演讲的主题词热度可以看出,"Threat"和"Intelligence"都是大家关 ...
最新文章
- Javascript获取数组中最大和最小值
- 【大二在读】说说我对“软件工程”的理解
- 老虎Sitemap生成器 0.3
- springboot+mybatis+thymeleaf项目搭建及前后端交互
- 指定开始_@高坪人,熏腊肉开始啦!指定地点仅限这9个地方,别走错啦
- 详解C++中的函数调用和下标以及成员访问运算符的重载
- 基于表单数据的封装,泛型,反射以及使用BeanUtils进行处理
- mybatis多对一,一对一,多对多resultMap映射,pojo映射,传参集合,封装的对象传参
- pycharm 没有 python template languages_开发效率神器说说Pycharm的骚操作
- 小D课堂 - 零基础入门SpringBoot2.X到实战_第4节 Springboot2.0单元测试进阶实战和自定义异常处理_20、SpringBoot2.x配置全局异常实战...
- Multisim12使用记录
- 大图书馆 #5 纳瓦尔宝典
- 必应搜索结果跳转百度
- HTTP认证与https简介
- win7定时关机命令_磨刀三分钟 | 以【设置定时关机】为例,学会计算机界的如来神掌第1式...
- ARP和RARP协议工作原理
- Java获取本机ip和服务器ip
- Android写入txt文件
- Matplotlib饼图注释
- 【xsy2440】【GDOI2016】疯狂动物城