2022年十月份钓鱼威胁情报

一、Ena黑产组织发起的钓鱼攻击

黑产组织Ena伪造“您的账户今天过期”为主题发送的钓鱼邮件

图：钓鱼邮件样式1

图：钓鱼邮件样式2

当用户点击“保持当前密码/点击登录”等按钮后，跳转至攻击者搭建的钓鱼网页

图：钓鱼网站

当受害者用户输入账号密码后，发送至攻击者服务器，完成窃密过程。

二、胡萝卜团伙发起的“财务补贴”钓鱼攻击

图：钓鱼邮件

其钓鱼文案主要在附件中展示，如下：

图：附件内容

当用户打开附件后，要求微信扫描二维码，跳转到攻击者设计的钓鱼网页

图：“财务补贴”钓鱼网站

其主要目的是诱导用户输入银行卡账号、密码，短信验证码，从而进行盗刷。

三、境外组织发起的OneDrive文档分享钓鱼

境外组织通过邮箱投递给企业用户分享文档链接，诱导用户打开链接后，网页呈现出PDF、DOCX和XLS三份文档

图：钓鱼页面1

无论用户点击哪一份文档，都将弹出OneDrive登录框

当用户输入完账号密码，将发送至攻击者服务器，完成窃密。通过溯源取证，我们提取了攻击者服务器截图

发现攻击者正在尝试登录窃取企业的outlook邮箱账号密码，且后端在不断发送钓鱼邮件。

IOC情报

可对以下IOC进行封禁
irobotbox-office2022[.]xyz
mjhyr[.]fun
tianan-office2022[.]top
https[:]//www[.]chianoffice2022-enterprisepostoffice[.]top/index.jsp.html
https[:]//www[.]tianan-office2022[.]top/index.jsp.html
http[:]//194[.]41[.]36[.]66//index.jsp.htm
https://storageapi[.]fleek[.]co/

2022年十月份钓鱼威胁情报相关推荐

头豹研究院发布《2022年腾讯安全威胁情报能力中心分析报告》：助力企业掌握安全防御主动权
12月23日,头豹研究院发布了<2022年腾讯安全威胁情报能力中心分析报告>(以下简称<报告>),深度研究了腾讯安全威胁情报能力建设.威胁情报能力应用.威胁情报价值实践方面的现 ...
沙利文头豹研报｜腾讯安全威胁情报中心TIX位居领导者，创新指数排名第一！
9月5日,沙利文联合头豹研究院发布了<2022年中国威胁情报市场报告>(以下简称<报告>),深入研究了中国威胁情报市场的产品特点.发展现状.新动向及发展趋势,并分析了中国威胁情 ...
威胁情报如何改进 DDoS 保护
分布式拒绝服务 (DDoS) 攻击已成为各种企业的主要威胁,从最小的跨国公司到最大的跨国公司. 根据 2022年全球威胁分析报告,恶意DDoS攻击较2021年增长了150%.此外,DDoS攻击的频率也 ...
国外开源威胁情报feed站点简介
目录 1 blocklist.de 2 openphish.com 3 www.malwaredomains.com 4 spamhaus 5 vx ...
网络钓鱼者钓到威胁情报公司的身上黑客惨遭溯源
黑客和互联网诈骗未必总是复杂高端的.域名中一个小小的迷惑性拼写错误,黑客就可以伪装成高管给员工下令转账.这种诈骗形式被称为钓鲸或商业电子邮件攻击. 诈骗者研究管理钱款的员工,用公司惯用语言针对那些通常 ...
威胁情报大会直击 | 企业IT部王森：腾讯企业终端安全管理最佳实践
8月29日,2018网络安全分析与情报大会在北京新云南皇冠假日酒店正式开幕,本次大会由国内威胁情报领军企业微步在线主办,十数位来自政府.央企.金融.互联网等一线公司的安全专家将对威胁情报的落地应用进行 ...
观点：我们为什么需要威胁情报?
最近被谈论的异常火热的一个术语就是威胁情报,那么威胁情报到底是什么意思,它是一种什么概念或者机制呢?本文中我们就来亲密接触一下威胁情报,并了解它所具有的功能,然后给出几个威胁情报的最佳实践示例,最后分 ...
威胁情报基础：爬取、行走、分析
过去我们所理解的威胁情报就是"威胁数据→SIEM(安全信息与事件管理)→安全保障",而这个过程中只有少数东西需要分析.Rick Hollan在2012年的一篇博客<我的威胁情 ...
从RSAC2017看威胁情报如何落地
年度安全峰会RSA2017已于美国时间2月13日盛大开幕.从最近三年RSA所有演讲的主题词热度可以看出,"Threat"和"Intelligence"都是大家关 ...

2022年十月份钓鱼威胁情报

2022年十月份钓鱼威胁情报相关推荐

最新文章

热门文章