记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Anomali团队捕获了一个针对中国政府部门的网站钓鱼攻击行动

Anomali威胁研究小组最近发现了一个网络钓鱼网站冒充中华人民共和国外交部电子邮件服务的登录页面。如果访问者尝试登录这个钓鱼页面,网站就会向他们弹出一条验证消息,要求用户关闭窗口并继续浏览。研究人员通过对攻击者的基础设施进行进一步分析后发现,其幕后攻击者还针对中国的其他政府网站和国有企业网站进行了大范围的钓鱼活动。在调查中发现的一个域名被中国安全供应商“CERT 360”认定为2019年5月“APT恶意攻击”的一部分。目前Anomali已经确认,幕后的策划者还会进一步对中国的政府网站发起进一步攻击。基于Let’s Encrypt证书发布日期,研究人员认为该活动开始于2019年5月。研究人员预计,BITTER APT将
发布时间:2019-08-15 13:05 | 阅读:41323 | 评论:0 | 标签:Web安全 Anomali 网站钓鱼攻击

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云