前言上个星期,QQ邮箱收到一封钓鱼邮件。但这已经不是第一次,大概两年前就遇到过一次,差不多一样的内容,这么说我还是他们的忠实客户?话说这火都烧到自己家门口了?或火上一次是拿下了后台,把数据全部清空了,...
八成钓鱼网站专门攻击手机用户
根据Zimperium Labs最新发布的报告,移动设备已成为网络钓鱼攻击的主要目标,超过五分之四(82%)的网络钓鱼网站专门针对移动设备,并使用HTTPS协议给用户制造“安全感”。中东、亚洲用户风险...
如何追踪钓鱼网站
临近新年,和以往一样早上到公司打开邮件来回翻翻,突然发现邮箱内有一封钓鱼邮件,想想闲来无事就对该邮件进行了分析,找找黑客还有没有其他钓鱼资产。 这是一封关于修改密码的邮件,正文中附有钓鱼网站链接mai...
Kimsuky Arsenal 曝光:多格式木马分析
概述近期,SecAI监测到Kimsuky自2024年起发起的一系列针对性攻击,活跃程度较高。其中包括4月份针对韩国驻华大使馆的安全相关样本、6月份针对某建筑公司的发票相关样本、7月份针对某韩国知名大学...
银狐木马知多少
01引言自2023年初以来,“银狐”木马活动频发,此木马在黑市中被广泛传播,由多个黑灰产团队采用多种进攻策略实施。“银狐”2023年3月被微步首次揭秘,当前已经成为一些企业安全人员的一大难题,而从这个...
警惕!新型网络钓鱼工具包修狗深度解析
各位朋友,最近安全圈出现了一个值得高度关注的新型网络钓鱼工具包——“修狗”(Xiu Gou)。我今天就来为大家深度剖析这个工具包,并提供一些防范建议,希望大家提高警惕,保护好自己的信息安全。一、 “修...
【Pikachu】URL重定向实战
人生在世只有一次,不必勉强选择自己不喜欢的路,随性而生或随性而死都没关系,不过无论选择哪条路,都不要忘记自己的初心。1.不安全的url跳转实战首先点击页面上的链接,观察url直接修改url为https...
差点被骗了!看似合法的URL,实际上却是钓鱼网站
0x00最近家里人收到一条短信,短信内容大概是说是在某宝平台购买的XX商品无货了,需要用户进行退货操作,然后后面带有一条链接,长这样:https://[email protected]/FIZK...
新的 Xiū gǒu 网络钓鱼工具席卷多个国家
网络安全研究人员发现了针对英国、美国、西班牙、澳大利亚和日本用户的“Xiū gǒu”网络钓鱼工具包。该工具包活跃于公共、邮政和银行部门,模仿合法服务来盗取数据。Netcraft 的网络安全研究人员发现...
揭秘Scam-as-a-Service:警惕钓鱼攻击的产业化
2024年6月开始,CertiK安全团队监控到大量相似的phishing/drainer transaction,仅6月份监控到的涉案金额就超过5500万美元,进入8、9月份后,相关钓鱼地址的活动更加...
新型 Xiū gǒu 网络钓鱼工具包袭击英国、美国、日本、澳大利亚的关键行业
导 读网络安全研究人员发现了“Xiū gǒu”网络钓鱼工具包,该工具包针对的是英国、美国、西班牙、澳大利亚和日本的用户。该工具包活跃于公共、邮政和银行领域,模仿合法服务来收集数据。Netcraft 的...
新黑产团伙黑猫技术细节曝光
1“黑猫”团伙画像近日,微步情报局通过威胁狩猎发现“黑猫”团伙,“黑猫”通过部署虚假的软件下载网站,然后通过各种搜索引擎优化技术提高网站在搜索引擎关键字排行,诱导受害者下载安装,实际下载的安装包含有窃...