HW平静的夜,危机四伏

  • A+
所属分类:安全文章

HW平静的夜,危机四伏

据可靠消息某单位已经out出局,看似平静的夜,危机四伏!前几天,狗哥专门撰文提醒攻防演练注意外敌,已经得到蓝队高层的重视,很多单位都收到通知。


HW平静的夜,危机四伏


所以今天收到印度ip就少很多,原因在运营商层面进行了封堵。华盟蓝队群提供了大量的情报,感谢各位蓝队朋友。


HW平静的夜,危机四伏


现在外部扫描与探测少了,感觉流量监控报警也少了,一晚无事,感觉红队是不是睡着了,干不动了?不是的,某红队已经拿下5万分。红队已经正在改变策略,从外部扫描渗透改为内部钓鱼攻击。


HW平静的夜,危机四伏

▲上图为网友在蓝队群留言,未认证真假。


基于这个情况,我们在华盟组织的蓝队协作群中调查了一番。的确,16号开始,17号明显增加,各公司都收到大量的钓鱼邮件。


HW平静的夜,危机四伏

▲上图为网友在16日蓝队群友提供的钓鱼邮件样本。


16日主要钓鱼手段是邮件附加有木马的附件,17日有更高级变化。


HW平静的夜,危机四伏


HW平静的夜,危机四伏

▲上图为网友在蓝队群留言


9月17日,今日捕获的钓鱼形式有所新增,从附件式钓鱼变更为链接式钓鱼。钓鱼事件说明:攻击者利用免费第三方邮件服务平台(sendgrid.net),发送钓鱼邮件及部署钓鱼页面,诱导用户点击钓鱼页面并输入邮箱账号和密码。


HW平静的夜,危机四伏


不光是邮件,还有通过社会软件发送钓鱼信息的。


HW平静的夜,危机四伏


所以提供各单位,之前考验的是防护能力和应急响应能力,后面更多面临考验安全意识。加强本单位员工的安全意识培训,不要点不明链接,不信任陌生人。不光只有红队有发邮件,最近发现东南亚一些国家发过来大量的钓鱼邮件,千万注意。


社会主义新红队你好坏哦!我好喜欢!

HW平静的夜,危机四伏

HW平静的夜,危机四伏

精彩推荐
HW平静的夜,危机四伏

第一天都发生了什么?

HW平静的夜,危机四伏


不知哪位高人指点,这一波操作骚!

HW平静的夜,危机四伏


升级不涨价丨华盟学院网络安全就业班九月开班

HW平静的夜,危机四伏

HW平静的夜,危机四伏

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: