首頁 > 關于我們 > 安恒動態 > 2023 > 正文

不看不行！《電子“魚餌”圖鑒》2023版來啦~

閱讀量：次 文章來源：網絡安全研究宅基地

《電子“魚餌”圖鑒》2023版

釣魚攻擊(Phishing)是一種常見的網絡安全攻擊,它指的是通過給攻擊目標發送誘騙性郵件,讓其訪問惡意網站,以獲取其個人信息或密碼等敏感信息,從而實現價值盜取的行為。

安恒信息獵影實驗室跟進2023年釣魚攻擊最新動態，監測捕獲發現相關情報，獨家出品《電子“魚餌”圖鑒》，并能通過安恒云沙箱快速識別分析。

通過“簡歷”類主題進行釣魚攻擊

這是釣魚慣用主題，也比較通用，但表現形式多樣，我們發現如：

?通過“通知公告”類主題進行釣魚攻擊

通知公告類主題也是高頻使用的主題，常使用放假、日常辦公通知、工作調整、臨時通知、臨時公告等形式，我們發現如：

通過“安全運營防護”類主題進行釣魚攻擊

在這個初秋，瞄準安全運營防護、修復工具、漏洞檢查工具的釣魚手法也是層出不窮，我們發現如：

通過“稅務財會”類主題進行釣魚攻擊

這也是辦公系列的釣魚主題，同時也是黑灰產高頻使用的主題，同樣在這個初秋被使用到，甚至夾存真實黑產攻擊，我們發現如：

其他類型主題

這個初秋又涌現出不少新的釣魚手法，五花八門，精彩紛呈，比如：

關注文件格式，避免被欺騙

在監測捕獲過程中，我們會發現很多樣本偽裝為pdf、docx，實則是exe文件，還有使用超長空格進行迷惑的形式，比如“xx簡歷.pdf. ??????????????? .exe”需要當心。

關注高危漏洞、文檔類型攻擊，關注社交軟件端攻擊

立秋次日（8月9日），就已經出現某知名辦公軟件0day，在未升級云沙箱策略時，安恒云沙箱就已經能夠對其payload進行檢出。云沙箱后續也針對該0day特定告警名稱進行了及時更新。

其他惡意文檔類如常見的CVE漏洞利用、模板注入型利用、惡意宏等也需要關注。

再者，像當年，某TOP1社交軟件0Day漏洞也是令人心潮澎湃。不知道今年會不會舍得使用。

我們匯總了“部分”情報信息如下：

文件名	IP信息	域名
孫*-個人求職簡歷.zip	101.43.208.122
崗位調整通知.exe	129.150.43.163
****集團最新崗位調整通知.exe	129.150.43.163
**集團公司最新崗位調整通知.exe	129.150.43.163
簡歷.zip	106.14.141.209
****集團OA員工考勤異常信息導出.exe	101.132.103.162
*****有限公司需求開發計劃.exe	39.104.10.3	pdddownload.oss-cn-huhehaote.aliyuncs.com
關于某集團處罰結果的通知以及相關指導建議.7z	47.102.145.29
李*個人簡歷原件	47.122.35.16	aliyun-user-images.oss-cn-fuzhou.aliyuncs.com
****薪資異常統計表202307203623543164364364534原件.exe	47.122.35.16	aliyun-user-images.oss-cn-fuzhou.aliyuncs.com
OA賬號問題統一處理.xls.pif	106.55.81.110
關于官網注冊后信息有關問題的反饋.exe	47.110.37.85
問題說明文檔(1).zip	139.155.190.117	service-qvyvbv8h-1308536909.cd.apigw.tencentcs.com
mpsvc.dll	139.155.190.117	service-qvyvbv8h-1308536909.cd.apigw.tencentcs.com
關于某某渠道人員的投訴 2023teltfdp - 副本.exe	43.138.212.90
附件1：保密檢查工具.zip	8.140.50.236
保密檢查工具.exe	8.140.50.236
【王**作品+簡歷】前端UI設計.pif	118.195.132.133