记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

聚焦凭据窃取:针对房地产代理商的新型网络钓鱼活动分析

近一段时间,持续有攻击者滥用多个房地产特许经营品牌,针对房地产经纪人发起网络钓鱼活动,旨在获取他们的电子邮件凭据。尽管这并非是首次以房地产行业为目标发动攻击,但本文重点描述了攻击者所使用的深入战术、技术和流程(TTP)。作为防御者,可以使用PDF诱饵和凭据收集网站中使用的TTP和图像作为态势感知的情报,以抵御此类攻击。一、概述针对房地产行业,进行凭据窃取或电子汇款诈骗并不是新的攻击方式,因为在2018年,在FBI的公众服务报告中,强调了此类活动的增长趋势:“根据受害者投诉的数据,目前针对房地产行业的BEC/EAC诈骗案件正在上升。从2015年到2017年,上报的BEC/EAC受害者数量增长1100%,上报的经济损失数量
发布时间:2019-03-14 12:20 | 阅读:19529 | 评论:0 | 标签:业务安全 网络钓鱼

钓鱼新姿势:全屏API伪装浏览器界面方式分析

概述目前,涉及到加密货币的许多网站,特别是需要用户输入机密信息的平台,都会建议用户检查URL地址栏,从而查看是否包含正确的SSL证书(有些平台中,会特定为EV证书)和正确的URL。因此,许多用户对这一点记忆深刻,并将其作为第一项检查的内容。但近期,我们发现了一种新型钓鱼方式,如果用户访问攻击者特制的页面,可能会产生一种虚假的“安全感”。我们首先要强调,本文所描述的钓鱼方式,与涉及到的任何产品(包括MyCrypto、Binance、Google Chrome、Firefox、Brave)中的漏洞无关。相反,攻击者创建了一个虚假的网站,并使用户相信他们访问的是合法的网站。作为用户,应该始终保持警惕,特别是在处理加密货币的过
发布时间:2019-01-15 12:20 | 阅读:39907 | 评论:0 | 标签:Web安全 网络钓鱼

网络钓鱼模板使用假字体来解码内容并逃避检测

概述Proofpoint研究人员最近观察到一个网络钓鱼工具包,它在冒充大型银行收集凭据的过程中使用了一种特殊编码。虽然钓鱼工具包中对源码进行编码以及各种混淆机制均已记录在案,但这种使用Web字体实现编码的技术确实是独一无二的。在浏览器中呈现的网络钓鱼登陆页面,是一个典型的假冒大牌银行进行网上银行凭证网络钓鱼的页面。但是,页面的源代码包含不常见的编码的可见文本(图1)图1:网络钓鱼登陆页的代码片段从网页复制明文并将其粘贴到文本文件中就能生成编码的文本。可以通过简单的字符替换密码对文本进行解码,使得对于自动化系统的网络钓鱼登陆页面的检测变得简单。但是,在此情形之下实施替代值得进一步商榷。网络钓鱼工具包中的替换函数通常在Ja
发布时间:2019-01-09 12:20 | 阅读:36168 | 评论:0 | 标签:Web安全 网络钓鱼

重出水面:伊朗背景恶意组织新型网络钓鱼攻击分析

一、概述网络钓鱼攻击,向来是具有伊朗背景的恶意组织用于获取账户的最常见渗透形式。CERTFA分析了该恶意组织最新的网络钓鱼攻击活动,该攻击被称为“迷人小猫的归来”(The Return of The Charming Kitten)。在此次恶意活动中,恶意组织主要针对参与对伊朗经济和军事制裁的组织,以及世界范围内的特定政治家、公民、人权活动家和记者。通过CERTFA的调查表明,攻击者明确清楚受害者会使用两步验证(Two-step Verification),包括验证码和电子邮件帐户(例如Yahoo!和Gmail)。基于这一点,CERTFA认为,这些攻击的最有效方法,就是使用YubiKey等安全密钥。二、背景在2018年
发布时间:2018-12-28 12:20 | 阅读:40301 | 评论:0 | 标签:Web安全 网络钓鱼

新型网络钓鱼:通过电子邮件绕开Microsoft Office 365保护

一个事实:不管公司如何努力保护客户或雇员,网络钓鱼都是有效的。安全研究人员警告称,网络犯罪分子和电子邮件诈骗者正在使用一种新的网络钓鱼攻击,以绕过诸如Microsoft Office 365等广泛使用的电子邮件服务实现的高级威胁防护(Advanced Threat Protection,ATP)机制。Microsoft Office 365是一个覆盖面极广的软件,为用户提供好几种不同的在线服务,包括Exchange Online、SharePoint Online、Lync Online和其他Office Web应用程序,如Word、Excel、PowerPoint、Outlook和OnNoint。在这些服务的顶端,微
发布时间:2018-08-19 12:20 | 阅读:63296 | 评论:0 | 标签:Web安全 微软 网络钓鱼

使用RMS和TeamViewer攻击工业公司

一、简述卡巴斯基实验室ICS CERT发现了一系列携带恶意附件的网络钓鱼电子邮件,主要针对与工业生产相关的公司和组织。网络钓鱼电子邮件伪装成合法的商业报价,主要发送给位于俄罗斯的工业公司。每封电子邮件的内容都反映了受攻击机构的活动以及接收电子邮件的员工的工作类型。根据我们收集的数据,这一系列攻击于2017年11月开始,目前正在进行中。值得注意的是,早在2015年就发生了第一次类似的攻击。这些攻击中使用的恶意软件安装了合法的远程管理软件——TeamViewer或Remote Manipulator System / Remote Utilities(RMS)。这使攻击者能够远程控制受感染的系统。威胁行为者使用各种技术来屏
发布时间:2018-08-07 12:20 | 阅读:74528 | 评论:0 | 标签:Web安全 网络钓鱼

新的网络钓鱼出现,可将NETFLIX用户卷入骗局中

网络钓鱼骗局研究人员警告大家,一个新的针对Netflix的网络钓鱼骗局会将受害者带到具有有效传输层安全(TLS)证书的网站。近日,SANS技术研究院院长Johannes Ullrich表示, 使用TLS认证网站的Netflix网络钓鱼邮件一直在增长。这些攻击背后的不良行为者,将利用未经修补的插件或弱密码来危害CMS软件,如WordPress或Drupal。他们可以从那里创建可能被误认为是真正的Netflix域名的钓鱼网站。在某些情况下,他们使用通配符DNS记录。研究人员在一篇文章中说有了通配符DNS记录,* anything.domain.com将指向相同的IP地址,攻击者只会使用一个子域/主机名来发起攻击。
发布时间:2018-06-25 12:20 | 阅读:69562 | 评论:0 | 标签:Web安全 网络钓鱼

无文件攻击的兴起与应对之道

无文件攻击比基于恶意软件的传统威胁更容易实施也更有效,因而给公司企业的安全防护带来了更大的挑战。网络罪犯自然会寻找阻力最小的途径实施攻击,这也正是越来越多的网络罪犯采用无文件攻击的原因所在。随着攻击者对该攻击手法的应用越来越得心应手,企业雇员越来越依赖移动设备和云来开展工作,无文件攻击的威胁也越来越大了。无文件攻击也就是非恶意软件攻击,是一种可以让攻击者省去传统恶意软件攻击所需步骤的攻击手法。他们不用创建攻击载荷,只需简单地利用可信程序获取内存访问即可。2017年,利用PowerShell或WMI的无文件攻击占了全年攻击总数的52%。尽管如此,企业依然没有对无文件攻击投以足够的关注。大多数人对网络安全行业的认知依然停留在打了多年交道的传统攻击方法上。企业是时候进一步了解这些威胁的工作机制了。他们有必要搞清如何检
发布时间:2018-01-20 18:25 | 阅读:76568 | 评论:0 | 标签:术有专攻 凭证泄露 安全培训 无文件攻击 神恩 网络钓鱼

网络钓鱼案例及防御措施

我们知道许多通过恶意软件或系统漏洞来窃取密码的技术方法,而其中最难抵御的方法之一就是让用户在不知情的状况下主动披露自己的登录凭证。是的,这就是网络钓鱼。具体来说,网络钓鱼就是诱骗用户访问假冒的钓鱼网站并将自己的登录凭证输入其中的一种技术手段。我们经常会看到假冒的Gmail或Dropbox电子邮件,而且大多数用户都有能力判断这些邮件属于传统的钓鱼邮件。但是,一旦钓鱼邮件涉及工作相关内容或看似来自其他可信来源时,用户便难以判断其真伪。试想一下,如果你收到一封自称为企业IT部门的电子邮件,内容为邀请用户登录新的人力资源系统。而企业又具备非常正规的沟通方式和渠道,那么这种通知方式就不免显得十分奇怪。但是,如果情况并非如此,该电子邮件可能会提示用户点击链接,而且如果该钓鱼网站看起来足够有说服力的话,信任的用户甚至可能会输
发布时间:2018-01-18 15:20 | 阅读:70770 | 评论:0 | 标签:术有专攻 双因子认证 安全意识培训 网络钓鱼

专门攻击工资支付系统的网络犯罪

工资支付系统因其广泛性、以及普遍较弱的安全性,成为网络犯罪首要目标。取得进入转账系统的权限后,网络罪犯可以将款项转移至自己的银行账户。这一切并不那么难。通过钓鱼攻击,获得具体员工的邮箱,黑客就可以进入公司的工资支付系统。举例来说,一名黑客取得财务人员邮箱权限之后,可以发起更改密码以登录转账系统,取得权限后,罪犯可以变更押金设置,从而转移至自己的账户中。网络罪犯的选择有很多,出纳、老板、员工都可以是攻击目标。举例来说,美国的 Anne Arundel County 公立学校,使用被黑客盗取的用户信息,给36名员工支付支票,均被转移至其他账户,造成5.7万美元的损失。一个相似的例子是亚特兰大公立学校系统在2017年9月发生的事,网络犯罪者获取27名用户信用信息转走了56459美元。另一种变化是,网络犯罪者在Chel
发布时间:2017-12-28 19:45 | 阅读:92831 | 评论:0 | 标签:威胁情报 ATM机 工资支付系统 网络犯罪 网络钓鱼

互联网企业远离网络钓鱼攻击的最佳实践

企业面临的大量的网络威胁攻击,网络钓鱼攻击是最为常见和一旦成功又是最为严重的一种。韩国某银行曾遭受到此类的攻击。互联网企业如何远离网络钓鱼攻击?以下是我们针对员工和社交活动,预防网络钓鱼攻击的最佳实践。 1、邮件URL安全扫描 许多的攻击者会在邮件中附上一个伪装过的攻击URL,当用户点击它时,它将链接到一个攻击的场景上。还有一种攻击是在邮件网址传递后将恶意代码直接注入网站,来攻击用户。对于这种情况,安装一个URL链接安全扫描的产品,是很有必要的。在用户点击邮件前,即时阻断恶意URL的攻击。 2、网络流量的实时分析与监控 虽然能阻止恶意网址在你的网络中能够被访问到,但如果一些用户可能在公司收取个人电子邮件时点击了恶意链接,同样能被攻击到。在这种情况下,需要一个智能的实时的防病毒网关来停止恶意链接的攻击。通过对网
发布时间:2017-11-01 22:45 | 阅读:66165 | 评论:0 | 标签:安全技术 网络钓鱼

七个最容易被网络钓鱼盯上的部门

威瑞森《2017数据泄露调查报告》中称,网络钓鱼攻击是去年最常见的攻击方式,且此类攻击并未见缓。公司企业纷纷加紧防护工作,教育员工分辨网络钓鱼攻击的种种指标特征。然而,攻击者和社会工程师也在实现更复杂精妙的突破方法,找寻企业中那些明显目标之外的下手对象。Barracuda Networks内容安全服务副总裁阿萨夫·塞登,分享了他在攻击者针对不同业务部门的方法,以及员工被网络钓鱼风险值方面的一些洞见。1. 财务部门财务部门是网络钓鱼攻击最主要目标一点儿不令人意外,毕竟财务部门是资金的看门人。攻击者会冒充高管或其他雇员,要求财务进行相当紧急的转账。通过社会工程和误植域名之类的技术,攻击者可以很容易地欺骗财务部门,让他们以为这些汇款要求是合法的,且必须立即响应。误植域名,或者说“网络蟑螂”,类似于域名劫持,就是注册与
发布时间:2017-10-28 01:00 | 阅读:82426 | 评论:0 | 标签:术有专攻 业务部门 数据泄露 网络钓鱼 钓鲸

英国一项研究发现:年轻人被钓鱼攻击欺诈成功的几率是老年人的两倍

背景介绍 英国Get Safe Online组织最近展开一项调研工作,研究结果发现:千禧年的新生代比老年人更容易在遭遇钓鱼欺骗时上当: 18岁~24岁的年轻人的中招概率是十分之一;而55岁及以上老年人的中招概率是二十分之一。 研究还表明,年轻的受害者被骗的金额也是老年人的三倍,其中年轻人被骗的平均金额约613.22英镑(合800美元),而老年人被骗的平均额度为214.70英镑(合280美元);而且,在每次钓鱼诈骗活动中,上当的年轻人损失的金额通常比老年人更多。 VS 年轻人更不小心 这一次的研究表明,对于这一差异产生的原因是:与老年人相比,年轻人在阅读电子邮件时更加马虎大意。 需要注意的是:只有40%的年轻受访者表示会“仔细阅读、重读所有电子邮件”,老年人的比率则为69%。 此外,有55%的年轻受访者承认
发布时间:2017-10-26 08:25 | 阅读:47515 | 评论:0 | 标签:观点 安全调研 网络钓鱼

【技术创新】多维度钓鱼检测技术

阅读: 65网络钓鱼频发,诱骗手段的不断进化,能从单纯的信息窃取演变为大规模APT攻击,不断威胁着个人与企业的信息、财产安全。本文介绍了一种多维度钓鱼检测技术方案:由情报匹配与模型检测相结合的钓鱼URL检测方案,区别于仅从URL本身特征去检测,该方案融入了其他的关联特征如whois信息、网页元素与其他网页链接的特征、图像视觉特征,是一种多层次、多维度的检测技术。文章目录一、背景二、钓鱼检测技术NTI情报匹配模型检测三、总结参考文献一、背景网络钓鱼(phishing)是指攻击者达到一些恶意目的,如内网入侵、获取敏感信息数据等,伪装为可信实体,向受害者抛出诱饵的一种网络欺诈犯罪行为。近年来,钓鱼网站的数量一直呈高速增长,攻击对象也越来越有针对性,电商、运营商、银行保险等成为钓鱼攻击的高发行业,根据对2016年全球中

【专题策划】知己知彼,百战不殆——网络钓鱼面面观(置顶)

阅读: 28钓鱼套路深,安全要认真!要想玩得转,还得功夫深!什么是网络钓鱼?2017年网络钓鱼现状?反钓鱼思路和解决方案?一步一步教你成为网钓老司机!文章目录网络钓鱼最强学习手册所谓“知己知彼,百战不殆”,击败敌人的首要前提是要了解敌人。那究竟什么是网络钓鱼呢?网络钓鱼的现状:危机四伏2017年第二季度重点关注:反钓鱼思路与方案事前预警 事中防御 事后整改绿盟科技解决方案网络钓鱼最强学习手册所谓“知己知彼,百战不殆”,击败敌人的首要前提是要了解敌人。那究竟什么是网络钓鱼呢?网络钓鱼大讲堂 Part1 | 网络钓鱼攻击定义及历史网络钓鱼大讲堂 Part2 | 网络钓鱼风险(攻击带来的损失)网络钓鱼大讲堂 Part3 | 网络钓鱼攻击向量介绍网络钓鱼大讲堂 Part4 | 网络钓鱼攻击战术网络钓鱼大讲堂 Part5
发布时间:2017-09-13 19:25 | 阅读:134013 | 评论:0 | 标签:安全分享 2017年Q2垃圾邮件与网络钓鱼分析报告 APT APT攻击 Backdoor.Java.QRat DoS攻击

网络钓鱼大讲堂 Part1 | 网络钓鱼攻击定义及历史

阅读: 59如果您是首次接触网络钓鱼攻击,最好从文章开头阅读。在本文中,我们将介绍网络钓鱼攻击历史、攻击原理以及一些常见攻击实例。文章目录何为网络钓鱼攻击?网络钓鱼攻击历史利用邮件网络钓鱼实例网络钓鱼攻击的其他类型语音钓鱼和短信钓鱼何为网络钓鱼攻击?首先,我们看一下网络钓鱼攻击的定义:网络钓鱼攻击(phishing与fishing发音相近)是最初通过发送消息或邮件,意图引诱计算机用户提供个人敏感信息如密码、生日、信用卡卡号以及社保账号的一种攻击方式。为实施此类网络诈骗,攻击者将自己伪装成某个网站的官方代表或与用户可能有业务往来的机构(如PayPal、亚马逊、联合包裹服务公司(UPS)和美国银行等)的代表。攻击者发送的通信内容的标题可能包含“iPad赠品”、“欺诈告警”或其他诱惑性内容。邮件可能包含公司的标志、电

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云