Bah HumBUG:5个最近的假防DDoS日钓鱼样品你需要注意-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 行业资讯 > Bah HumBUG:5个最近的假防DDoS日钓鱼样品你需要注意

Bah HumBUG:5个最近的假防DDoS日钓鱼样品你需要注意

小墨安全管家 2020-11-22 14:22 行业资讯 89 ℃
DDoS防御
分享:随着越来越多的网上购物、通信和旅游,节日期间网络钓鱼运营商越来越多,他们渴望利用更活跃的攻击面。随着改日感恩节的到来,科芬斯智能和科芬斯网络钓鱼谨防中心本周迎来了一系列以感恩节为主题的网络钓鱼诱饵。威胁演员利用这一泛滥的电子邮件优势,CC防御,希翼能欺骗任何一具寻觅一具好的交易或渴望参与那个季节的快乐。这些网络钓鱼电子邮件通常带有不同的链接或附件,但它们通常试图窃取银行信息、登录凭据或其他敏感信息。网络钓鱼者希翼他们的活动看起来像最后来用户大概期望的那么。节日期间,主题线诱惑提到网上购物、电子礼品卡、折扣、活动邀请和订单发货。欺骗品牌是另一种使电子邮件看起来合法的常用技术。那个地点有5个假日网络钓鱼的例子,这些例子是由我们的Cofense IntelligenceTM分析师亲自审查报告的每个活跃威胁,以及Cofense钓鱼谨防中心,一具利用Cofense分类的分析师团队™ 为我们的客户阻挠网络钓鱼攻击。图1显示了几个感恩节主题的钓鱼电子邮件之一。本周,这一活动基本发送了数以万计的变种,它们被武器化以交付Geodo/Emotet银行木马1。图1显示了我们分析过的很多以感恩节为主题的网络钓鱼邮件中的一封,DDoS防御,这封邮件带有一具包含宏的恶意.DOC附件。第二个例子使用了一具流行的电子礼品卡诱饵,邮件正文中有一具链接。邮件正文中的链接将下载一具用Office宏武装起来的microsoftofficeword文档。此Office宏一旦执行,将再次删除并执行Geodo/Emotet banking特洛伊2的示例。图2显示了带有恶意链接的假日主题电子邮件。图3描述了一具假日折扣电子邮件(这是复活节的,然而那个策略能够适用于任何节日),它使用基于附件的诱饵。附加的Microsoft Office Word文档包含恶意的Office宏。那个Office宏将删除并执行Neverquest banking特洛伊木马3和Chanitor malware4的示例。图3显示了带有恶意附件的假日折扣电子邮件。回到寒假,图4显示了一具节日聚会诱饵,DDoS防御,它激发了受害者的好奇心。单击表单链接将指向凭据仿冒网站。图4显示了带有恶意链接的假日聚会调查电子邮件。另一具常见的诱惑是假日订单主题行。这种叙述抓住了终端用户的好奇心,并诱使他们举行互动。图5显示了那个诱饵以及一具恶意附件。恶意附件是一具Microsoft Office Word文档,DDoS防御,它使用对象关系滥用来删除NetWire Remote Access特洛伊木马5(RAT)的示例。图5显示了带有恶意附件的假日订单电子邮件。这些例子表明,网络钓鱼运营商不大概放假。其实,恰恰相反。假日为网络钓鱼提供了一具成熟的威胁环境,所以最后来用户需要时光注意这些巧妙而及时的技术,以便在整理堆积如山的假日电子邮件时保持安全。科芬斯能帮上忙。Cofense PhishMeTM为上述每个寒假诈骗提供了网络钓鱼模拟模板。您的职员能够学习发觉并报告网络钓鱼诱饵,如圣诞订单、感恩节电子贺卡、节日礼品卡和圣诞派对。在那个地点了解更多。Cofense Intelligence提供了一天的活动活动报告,情报客户能够从Cofense Threat HQ客户门户网站上的人工审核活动威胁报告中访咨询此报告和更多报告。使用我们的威胁源的情报客户本周基本有了一系列这些指标。感恩节钓鱼付款方式示例:https://www.virustotal.com/#/file/d7c516b3fa4f45fb35b43ee47b4b05642f2245d6d2232b0e0273b04b043cf3/detectionhttps://www.virustotal.com/#/file/a287e0b750e47ef82feb0504a4a1e3a7b09c440212bbb422a5e477b1296478fd/detection关心Yara对Emotet/Geodo感恩节文档举行指纹识别:/*Description:用宏标识emotet word文档的Yara规则作者:Darrel@Cofense Intel优先级:1范围:依照附件标记:office、word于2018年11月19日下午11:49在Cofense Triage创建*/规则PM_OOXML_Flat_Word_文档{字符串:$flat_doc=/


DDoS防御

当前位置:主页 > 行业资讯 > Bah HumBUG:5个最近的假防DDoS日钓鱼样品你需要注意

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119