一、基本情况 “银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。攻击团伙通过投递远控木马,获得受害者的计算机控制权限,在系统内长期驻留...
最近钓鱼太多了,还是你熟悉的IoC的味道(附PDF)
前天,我们分享了一波钓鱼攻击的IoC后,刚好就给“瞌睡”的大小师傅递上了需要的“枕头”。 微步情报局表示,现阶段钓鱼攻击确实是太多了!这不,他们又捕获到了相当多的样本,用微步云沙箱S进行了分析和判断。...
银狐木马技术分析
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-347报告来源:360CERT报告作者:360CERT更新日期:2023-08-161 “银狐”木马概述“银狐”木马是一类针对企...
15个没节操的钓鱼攻击,附IoC
今年的疯狂十四天一开始,就有师傅收到一份特殊简历——疑似包含钓鱼木马。微步云沙箱S分析了上面的样本,结果证实,这次属于钓鱼攻击。还在拉扯人马的防守队伍,人要被钓成翘嘴了,上述攻击手段在最近的演习中屡见...
Salesforce 邮件服务0day用于钓鱼攻击活动
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Guardio Labs的研究员 Oleg Zaytsev 和 Nati Tal 发布报告提到,一起复杂的 Facebook 钓鱼攻击活动...
【2023】攻防演练 | 记一次社工钓鱼全过程
0x00 前言 在无法使用传统攻击手段突破目标系统的情况下,社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者,我对钓鱼攻击的经验也很有限,同时在制作免杀马和捆绑方面还有很大的提...
攻防演练 | 记一次社工钓鱼全过程
0x00 前言在无法使用传统攻击手段突破目标系统的情况下,社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者,我对钓鱼攻击的经验也很有限,同时在制作免杀马和捆绑方面还有很大的提升...
攻防演练 | 社工钓鱼全过程
0x00 前言 在无法使用传统攻击手段突破目标系统的情况下,社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者,我对钓鱼攻击的经验也很有限,同时在制作免杀马和捆绑方面还有很大的提...
钓鱼研究合集!致敬黑客Kevin Mitnick
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
安全指南:如何预防网络钓鱼攻击?
钓鱼攻击是网络罪犯使用的最普遍技术之一,已成为当今数字环境中的重大威胁。其通过电子邮件、短信或欺诈网站冒充可信实体,攻击欺骗用户和组织机构泄露敏感信息,一旦中招可能导致严重后果,例如身份盗窃、财务损失...
网络钓鱼攻击防御指南
在当今互联互通的世界中,数字通信和交易占主导地位,网络钓鱼攻击已成为一种无处不在的威胁。 通过冒充可信实体,钓鱼攻击欺骗用户和组织机构泄露敏感信息,如密码、财务数据和个人信息。 钓鱼攻击是网络罪犯使用...
黑客威胁公开 Reddit 被盗数据
2月份,BlackCat (ALPHV) 勒索团伙攻击 Reddit,并声称从该公司盗走80GB的数据。 2月9日,Reddit 公司披露称2月5日员工遭钓鱼攻击,其系统被入侵。该钓鱼攻击可导致威胁行...
16