最新钓鱼攻击手法披露,以0 day漏洞为情报散播病毒
2021-04-09 11:11:49 Author: www.4hou.com(查看原文) 阅读量:224 收藏

前言:以往大家熟知的钓鱼方式都是钓鱼邮件攻击,而随着社交网络的蓬勃发展,朋友圈的一传十、十传百效果似乎成为了攻击者的最佳目标,营销威胁则成为了攻击者的最佳手段。

4月8日中午,0day漏洞的风声忽然甚嚣尘上。

微信图片_20210409105257.jpg

一篇名为“HVV情报共享”的个人公众号文章开始在朋友圈疯传,其中的“疑似存在漏洞”与“2021XX总结”的截图都似乎印证了之前的风声。大家纷纷如获至宝,这个“情报”也被迅速地传播开来,获得了非常高的关注度。

微信图片_20210409105309.jpg

但点开文章查看,其实里边只有一张模糊的截图以及一些已经公开了的历史漏洞信息,实在没有更多有效的价值信息。而恰恰是这张“2021XX总结”截图却提供了无限的遐想空间,引发了广泛的焦虑感。随着多个知名大号的二次编辑转载发布,似乎已经坐实了其中的漏洞信息。

然而,13点左右,事情突然峰回路转,再次点击原公众号文章提示已被投诉、封禁,进一步阅读详情只能好好学习《网络安全法》了,此时原公众号也已查无此号。这无疑证明了这篇文章所谓的“情报共享”实为虚假信息。不得不思考,为何原作者要发布这样的谣言,究竟是出于何种意图呢?而这样无明确证据、未经证实的所谓情报又为何能够得到如此广泛的传播呢?

图片9.png图片10.png

随着越来越多的信息浮出水面,最终证实了该0day情报实为钓鱼攻击,有安全团队已检测到了其中的多个病毒信息。但此时,已不知有多少个机构可能被盯上、甚至被攻击了。攻击者的目的已昭然若揭,不再走纯技术路线,而开始借用舆论造势,先以情报共享为名,引发焦虑与恐慌,进一步扩散覆盖范围。不得不说,真是打得一手漂亮的心理战。

图片3.png图片4.png

事实上,对于真实的漏洞,国家提供了多个平台进行共享,以提供最快速有效的安全情报。以CNVD为例,截止当天24点,4月8日一共发布了116个漏洞信息,完全没有跟网传疑似的漏洞情报相关的。而当下,大家都绷紧了弦,宁可错杀一百、也不可能放过一个,攻击者恰恰是利用了这一点,营销威胁、营销焦虑,随意捏造、空穴来风的所谓情报更能够引起广泛的关注与快速的传播。

图片5.png

必须注意的是,虽然原文已被证实为虚假传言,其中内容也已被证实为钓鱼攻击。然而仍有多个未经认证的个人公众号进行了转载发布。

 图片6.png

详细研究一下这些个人公众号,似乎是专门为了传播这个虚假情报而存在的,即使注册了多年,却完全没有历史文章,只有今天新鲜出炉的“情报共享”。而更多的安全大号又是为什么仍然在肆意传播已被证伪的信息?助纣为虐呢?其目的就不得而知了。

谣言止于智者,请提高警惕,不要轻信、不要轻易点击任何链接,即使那是你的好友发来的。

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/3E3p
如有侵权请联系:admin#unsafe.sh