恶意软件伪装成安全工具对乌克兰网军进行钓鱼攻击
研究人员发现一款恶意软件伪装成安全工具对乌克兰网军进行钓鱼攻击。2月,乌克兰政府向全球招募黑客志愿者(IT网军)对俄罗斯实体机构发起网络攻击和DDoS攻击。多名黑客志愿者...
Read More基于钓鱼攻击的技术点研究
使用Unicode欺骗文件扩展名“RTLO”字符全名为“RIGHT-TO-LEFTOVERRIDE”,是一个不可显示的控制类字符,其本质是unicode 字符。“RTLO”字符可使电脑将任意语言的文字内容按倒...
Read More“重狗”组织分析报告:面向企业邮箱的大规模钓鱼
作者:sccs@知道创宇404积极防御实验室 概述 2022年01月06日 10:35,监测到针对某企业邮箱客户的钓鱼邮件,据该企业邮箱官网介绍,其用户量超过3000万。404积极防御实验室对钓...
Read More安全快讯24 | 你的鼠标和键盘可能成为黑客工具
诈骗先知 当心!疫情新型“流调”诈骗来了! 疫情防控特殊时期,政府相关部门出于防疫需要,有时会要求相关人员登记个人信息,并进行必要的信息发布。然而,却有不法分子趁虚而入实...
Read More网络钓鱼攻击瞄准韩国,传播Agent Tesla新变种
Fortinet FortiGuard 实验室近期发现了针对韩国发起攻击的网络钓鱼攻击,邮件使用韩文书写并要求收件人打开附件中的 PowerPoint 文件以查看采购订单,该恶意PowerPoint 文件会...
Read More全球能源行业移动钓鱼攻击同比增长161%
在全球能源危机如火如荼的今天,网络犯罪的注意力也在向该行业聚焦。根据智能手机安全服务提供商Lookout的数据,与2020年下半年相比,针对能源行业员工的移动网络钓鱼攻击增加了1...
Read More攻击技术研判|Lazarus钓鱼文档WMI进程创建意图及BMP恶意代码隐藏技术分析
情报背景Email、Office作为常见的攻击媒介,一直都受到微软及安全厂商的重点关注,针对相关攻击推出了许多执行限制和检测措施。本文针对近期Lazarus组织攻击活动中钓鱼文档部分...
Read More钓鱼页面之无视浏览器URL栏
技术分析网络安全形势日趋严峻,层出不穷的网络钓鱼攻击可以托管各种恶意软件和勒索软件攻击,更糟糕的是这些攻击正在呈现持续上升的趋势。众多提及如何防范钓鱼网站的文章都会...
Read More攻击技术研判|SolarWinds事件幕后黑手NOBELIUM钓鱼攻击技战术分析
情报背景SolarWinds供应链攻击事件在去年年底引起轩然大波,各安全厂商针对事件的供应链攻击阶段和后供应链攻击阶段进行了持续的技战术分析,并不断尝试对事件幕后的攻击者进行...
Read More红蓝对抗钓鱼篇之从入门到放弃
HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~前言上一章讲到邮件服务器的搭建和使用,那么这章就具体讲解利用方式。在大型企业边界...
Read More【安全通知】知名端口转发工具rinetd遭高仿投毒
文|柯南、xti9er、harold 0x01 事件概述近日,腾讯洋葱反入侵系统检测发现了一起仿造开源软件官方站点的钓鱼事件,并已与官方作者取得联系。事实上该开源软件目前仅在github发布...
Read More浅析Punycode钓鱼攻击
0x01 Punycode钓鱼攻击1.1什么是网络钓鱼?网络钓鱼(Phishing,与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮...
Read More近期东欧地区某黑产团伙钓鱼文档分析
1.摘要 近期,安恒威胁情报中心猎影实验室监测捕获到一些以博彩为主题的钓鱼文档。诱饵文档使用模糊的表格照片,诱导受害者打开宏代码。样本通过bitsadmin从挂马网站下载后续...
Read More黄雀行动:针对东南亚菠菜行业的新一轮钓鱼攻击
概述从今年6月底开始,毒霸安全团队通过“捕风”系统陆续捕获一批针对东南亚地区从事博 彩、狗推相关华人的远控木马病毒。受害者IP主要聚集在老挝、柬埔寨、菲律宾等博 彩黑...
Read More一次学校集体被钓鱼事件分析
我们学校被钓鱼了,泄露了不少同学的邮箱信息。正好先来无事,实验室的师哥们就带这我们这帮菜鸡们玩了玩(呜呜呜~~基本都是师哥拿下来的,弟弟太菜了),毕竟在我们这种特殊院校出现这...
Read More2020年Q1钓鱼攻击分析
我们每个人都认为自己永远不会掉入网络钓鱼的陷阱。但不幸的是,我们都会犯错。Verizon《2019年数据泄露调查报告》显示,近三分之一(32%)的数据泄露涉及网络钓鱼攻击。网络间谍和...
Read MoreNetSupport Manager RAT钓鱼攻击分析
2020年1月安全人员发现了一个伪造为受密码保护的恶意Microsoft Word文档,该文档在网络钓鱼活动中用于传播商业化远程访问工具(NetSupport Manager),此RAT通常用于管理员远程...
Read More境外黑产团伙也复工,针对国内相关单位发起钓鱼攻击
概述近日,奇安信病毒响应中心在日常样本监控过程中发现境外黑客团伙以国内某银行的名义向相关单位发送钓鱼邮件诱导收件人打开附件,从而运行恶意程序,导致单位信息、机密文件被...
Read More岁末警惕脱机钓鱼攻击!
双十一、双十二、跨年、春节接踵而来,这不但是消费采购的高峰期,也是黑客趁势钓鱼窃取个人信息、卡号、金融、邮件等各种服务帐密的高发期! 守内安与 ASRC 研究中心观察发现,最...
Read More追踪奥地利钓鱼木马,回顾仿冒美团钓鱼事件
背景介绍近日,奇安信病毒响应中心在日常的样本运营过程中,通过盘古平台发现了一款仿冒奥地利“Willhaben”软件的钓鱼木马APP。该钓鱼木马通过仿冒成“Willhaben”APP,窃取用户...
Read More卡巴斯基2019年Q1垃圾邮件与钓鱼攻击统计分析
季度亮点情人节按照传统,网络钓鱼活动的高发时间一般都跟情人节的时间相吻合,攻击者的目的就是要从那些满眼都是“爱情”的用户身上骗取宝贵的机密信息,比如银行卡、信用卡和帐...
Read More