文章阅读时间为10~15分钟,本文基于一次真实的 Telegram 钓鱼案例,从事件背景、短信与页面异常现象入手,逐步深入到技术分析环节,最终构建较为完整的攻击链与风险评估报告。作为一名从事道德黑客与...
甲方视角:网安工作的挑战与策略——抵御‘银狐’远程控制木马的鱼叉式攻击
今天是6月6日,早上上班收到的第一封邮件是公司领导发来的,让我确认收到的邮件是不是钓鱼邮件。收到邮件的一瞬间,凭借经验确定必然是钓鱼邮件,在虚拟机中打开邮件内容中的链接自动下载exe可执行程序,win...
ATT&CK - 针对信息的鱼叉式网页钓鱼
针对信息的鱼叉式网页钓鱼 针对信息的鱼叉式网页钓鱼是鱼叉式钓鱼的一种特定变体。针对信息的鱼叉式网页钓鱼不同于其他形式的鱼叉式网络钓鱼,因为它不利用恶意代码。所有形式的鱼叉式网络钓鱼都是针对特定个人、公...
ATT&CK - 内置鱼叉
内置鱼叉 攻击者可以使用内部骗局来获得其他信息的访问权,或者在他们已经可以访问环境中的帐户或系统之后利用同一组织内的其他用户。内部鱼叉式攻击是一种多阶段攻击,其中通过使用以前安装的恶意软件控制用户的设...