官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
现在国际形势非常复杂,各种不太平。行业内的各种攻防演练也已经常态化,前几天网传印度电网被钓鱼干掉,细想一下,确实需要常态化应对,真正的攻击就在不远处,要做到心中有数,兵不厌诈。
近期捕获到一起利用HW主题的钓鱼案件(已脱敏),使用的技战术重剑无锋、简单粗暴,包括:附件压缩,恶意附件,后门安装,心理操纵,权威利用,请注意防范。
1、初始投递
邮件内容如下:
传到deepphish EML分析平台跑一下。可以看出攻击者大概率是用Foxmail MAC版发送,应该是手工投递。
AI社工话术分析如下:
下面挂了一个zip格式的附件,没有加密,直接可以打开解压,解压后为一个exe文件,如果双击执行,就会中招。
2、IOC情报信息
3、沙箱结果如下,不再赘述
4、总结
有点意思——网安部注意了,我们要好好搞网络安全,有法律要求的,我们最近要搞演练,别瞎点邮件(点我点我点我!送你36计),小编对公鸡队的高举高打、胆大心细,肃然起敬,卧龙都没你厉害,小弟借文案作宣传一用。
“加强网络安全事件应急指挥能力建设,积极发展网络安全产业,做到关口前移,防患于未然”。在《网络安全法》中也有明确要求必须开展应急演练工作。 因此,通过组织开展应急演练工作,国家监管部门和关键信息基础设施单位能够检验应急响应工作机制与应急预案是否完善,进一步加强网络安全应急响应能力建设,提高应急响应工作水平。“
最伟大的公鸡队
各企业员工注意防范,钓鱼模版已更新到DeepPhish反钓平台。
支持我们,在钓鱼中招前打一针疫苗!
- EML分析工具:https://deepphish.cn/eml
- 反钓鱼训练平台:https://deepphish.cn/apt
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf
客服小蜜蜂(微信:freebee1024)