近期针对高校以及金融行业公司的钓鱼安全事件分析

二、近期针对高校以及金融行业公司的钓鱼安全事件分析

近期处理了一些钓鱼攻击事件，发现近期针对高校的钓鱼邮件以及金融行业的钓鱼日益增多，这次说一说需要关注的一起，该国外钓鱼组织利用内蒙地区的某跳板机针对国内高校以及金融行业的一些公司进行了鱼叉攻击，主要行为是获取相关高校的学生以及教职工信息进行进一步实施电话诈骗电话以及短信发送，以及获取金融行业的客户资料进行进一步电话诈骗。

1.相关样本信息如下：

2.CobaltStrike木马地址

3.针对高校的鱼叉攻击过程

（1）对高校的领导以及教师、学校信息投诉办公室、后勤服务大厅意见收集办公室、院级邮箱等邮箱发送【关于建设数字化校园的通知.pdf】的邮件信息，该邮件包含了恶意CS木马。

（2）只要相关人员在电脑端下载了【关于建设数字化校园的通知.pdf】附件信息查看，即被攻击者远控，对其电脑进行信息收集。该附件打开后会运行释放三个文件：AcroRd32.exe、wsapx.exe、关于建设数字化校园的通知.pdf，其中wsapx.exe为CS木马，进行伪装，然后运控操作。

4.针对金融行业公司的鱼叉攻击过程

（1）针对大批量的金融公司与其他公司或者银行合作的关系进行鱼叉攻击，主要发送给公司领导或者相关审核人员，然后根据其远控的电脑进行信息收集。

（2）该附件与针对高校的鱼叉邮件相类似，运行后释放运行了以下文件：AcroRd32.exe、wsapx.exe、公司证件信息.pdf、Reader_sl.exe、AdobeARM.exe等。

三、总结