记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

下载量超2000万次,这些网络钓鱼app赶快卸载

最近,一种新的活动跟踪应用程序在 Android 的官方应用程序商店 Google Play 上取得了巨大收获,其下载量已经超过2000万次。这些应用程序将自己包装为健康、计步器和养成良好习惯的应用程序,承诺为用户在日常生活中保持活跃、达到距离目标等提供随机奖励。不过,根据 Dr.Web 杀毒软件的一份报告,奖励可能无法兑现,或者在强迫用户观看大量广告后只能部分兑现。
发布时间:2023-01-30 16:19 | 阅读:39942 | 评论:0 | 标签:app 钓鱼 网络

下载量超 2000 万次,这些网络钓鱼 app 赶快卸载

最近,一种新的活动跟踪应用程序在 Android 的官方应用程序商店 Google Play 上取得了巨大收获,其下载量已经超过2000万次。 这些应用程序将自己包装为健康、计步器和养成良好习惯的应用程序,承诺为用户在日常生活中保持活跃、达到距离目标等提供随机奖励。 不过,根据 Dr.Web 杀毒软件的一份报告,奖励可能无法兑现,或者在强迫用户观看大量广告后只能部分兑现。
发布时间:2023-01-30 15:37 | 阅读:44666 | 评论:0 | 标签:安全快讯 Google Play 钓鱼软件 app 钓鱼 网络

钓鱼邮件攻击频发,360 沙箱云助您防御

#沙箱云 3 个 #钓鱼 1 个 工业和信息化部网络安全管理局在1月13日发布了一篇名为《关于防范钓鱼邮件攻击的网络安全风险提示》的告警文章,指出:“利用仿冒电子邮箱发起的钓鱼邮件攻击事件频发。攻击者伪装成家人朋友、工作同事、合作伙伴等,发送特定主题的电子邮件,降低用户防备心理,诱使用户点击邮件中的恶意链接或者恶意程序,可能导致计算机、手机等终端设备被窃取信息或远程控制。
发布时间:2023-01-17 18:25 | 阅读:80900 | 评论:0 | 标签:防御 攻击 钓鱼 360

国内仿冒电子邮箱发起钓鱼邮件攻击事件频发!工信部发布预警

关于防范钓鱼邮件攻击的网络安全风险提示。近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,利用仿冒电子邮箱发起的钓鱼邮件攻击事件频发。攻击者伪装成家人朋友、工作同事、合作伙伴等,发送特定主题的电子邮件,降低用户防备心理,诱使用户点击邮件中的恶意链接或者恶意程序,可能导致计算机、手机等终端设备被窃取信息或远程控制。为降低网络安全风险,工业和信息化部网络安全管理局组织相关单位加大对钓鱼邮件攻击的监测处置力度。
发布时间:2023-01-14 18:25 | 阅读:108656 | 评论:0 | 标签:攻击 钓鱼

注意 | 工信部发风险提示:防范钓鱼邮件攻击

扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,利用仿冒电子邮箱发起的钓鱼邮件攻击事件频发。攻击者伪装成家人朋友、工作同事、合作伙伴等,发送特定主题的电子邮件,降低用户防备心理,诱使用户点击邮件中的恶意链接或者恶意程序,可能导致计算机、手机等终端设备被窃取信息或远程控制。为降低网络安全风险,工业和信息化部网络安全管理局组织相关单位加大对钓鱼邮件攻击的监测处置力度。
发布时间:2023-01-12 21:20 | 阅读:80703 | 评论:0 | 标签:攻击 钓鱼

不明邮件勿点!黑灰产钓鱼大揭秘

以下文章来源于微步在线应急响应团队 ,作者猫哥 微步在线应急响应团队 . 探究和还原事件的本质,您身边坚定的安全守护者! 点击蓝字关注我们大家好~我是猫哥,一个擅长邮件安全和溯源分析,偶尔沉迷于灰黑产研究的安服仔。
发布时间:2023-01-06 21:21 | 阅读:101280 | 评论:0 | 标签:钓鱼 灰产

BitRAT恶意软件活动使用被盗银行数据进行网络钓鱼

据云安全公司Qualys称,最近恶意软件活动背后的威胁行为者一直在使用哥伦比亚银行客户的被盗信息作为网络钓鱼电子邮件的诱饵,这些电子邮件旨在用BitRAT远程访问木马感染目标。据悉,该公司在调查活跃的网络钓鱼攻击中的 BitRAT 诱饵时,发现一家未公开的哥伦比亚合作银行的基础设施已被攻击者劫持。总共418777条包含敏感客户数据的记录,包括姓名、电话号码、电子邮件地址、地址、哥伦比亚国民身份证、付款记录和工资信息,从被破坏的服务器中被盗。
发布时间:2023-01-05 13:22 | 阅读:86435 | 评论:0 | 标签:钓鱼 网络 银行 恶意软件

2023年四大新型网络钓鱼攻击

任何企业,无论规模大小,是否部署先进的安全工具,都难以抵御网络钓鱼攻击。随着网络安全技术的不断进步,今天的防御者可以用更先进的工具和技术来检测和阻止网络钓鱼电子邮件、链接和消息,但网络钓鱼攻击技术和策略也在不断进步和演变。网络钓鱼攻击媒介多元化云计算已经成为网络钓鱼的乐园,基于SaaS的网络钓鱼影响更广泛,也更危险。如今超过90%的数据泄露是由“云钓鱼”为主的网络钓鱼攻击造成的。此外,根据帕洛阿尔托网络Unit42的一份报告,网络钓鱼攻击正在快速增长,从2021年6月到2022年6月,网络钓鱼攻击暴增了1100%。
发布时间:2023-01-05 12:03 | 阅读:104437 | 评论:0 | 标签:攻击 钓鱼 网络 网络钓鱼攻击

2023钓鱼攻击思路整理~

文章来源|Ms08067安全实验室 本文作者:Taoing 钓鱼思路整理一、目标信息收集二、目标环境三、社交四、基础设施五、邮件邮箱信息收集六、钓鱼话术
发布时间:2022-12-29 17:10 | 阅读:135050 | 评论:0 | 标签:Chrome漏洞 OA认证 SSO认证 vpn 钓鱼 钓鱼攻击 攻击

对某钓鱼网站的一次失败渗透分析

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!一前言无聊正玩着手机QQ空间,发现来了一条消息,就打开看了下。 看见有人@了我一下 标题挺吸引人的,呵呵...有点常识经验的一看就知道不是什么好事的,然后点开看了下 可以发现此号@了很多和这个号有联系的QQ好友,估计我这位朋友的号被盗用了,才会发这些带有钓鱼网站的说说。如果是无经验的,没有任何安全常识的朋友,还以为是真的,后果想必大家都知道。。
发布时间:2022-12-28 11:40 | 阅读:147381 | 评论:0 | 标签:渗透 钓鱼 分析

Kavach 2FA网络钓鱼攻击活动盯上印度政府

日前,网络安全公司Securonix披露称,有证据表明一个新的网络钓鱼攻击针对印度政府官员,Securonix将该活动称为STEPPY KAVACH。据了解,该最新攻击序列需要使用网络钓鱼电子邮件来引诱潜在受害者打开一个快捷文件,并使用mshta.exe加载HTA的有效负载。该公司表示,该HTML应用程序被发现托管在一个可能受损的网站上,嵌套在一个不起眼的目录中,而该网站就是印度德里地区的所得税部门的官方网站。
发布时间:2022-12-27 13:21 | 阅读:133354 | 评论:0 | 标签:攻击 钓鱼 网络 网络钓鱼攻击 印度

朝鲜黑客发送冒名钓鱼邮件攻击韩外交人员

韩国国际广播电台报道:韩国警方调查发现,朝鲜黑客组织冒充记者或国会议员办公室向韩国外交安全领域专家发送植入恶意代码或附有钓鱼网站地址的邮件,从而窃取专家的邮件内容,不过所幸目前并未造成重大损失。今年5月,一名韩国外交安全专家收到了一封自称是国会议员办公室发送的邮件,信中称将支付研讨会出席费用,并附上了一份支付文件。这份看似平平无奇的文件实际上是恶意代码,运行后电脑里的所有信息都将外泄。国会议员太永浩表示,这种手段的精巧程度令人吃惊。我刚开始也以为是我们助理发送的邮件,还直接去跟助理进行了确认。邮件发送人并非国会议员办公室,而是朝鲜黑客组织。
发布时间:2022-12-27 13:21 | 阅读:127243 | 评论:0 | 标签:攻击 黑客 钓鱼 朝鲜 朝鲜黑客

慢雾:朝鲜 APT 组织对 NFT 用户大规模钓鱼分析

#慢雾区块链安全科普 34 个 #安全技术研究 135 个 By: 山&耀背景9 月 2 日,慢雾安全团队发现疑似 APT 团伙针对加密生态的 NFT 用户进行大规模钓鱼活动,并发布了《“零元购” NFT 钓鱼分析》。9 月 4 日,推特用户 Phantom X 发推称朝鲜 APT 组织针对数十个 ETH 和 SOL 项目进行大规模的网络钓鱼活动。
发布时间:2022-12-24 00:13 | 阅读:238117 | 评论:0 | 标签:apt 钓鱼 分析 NFT 朝鲜

快速识别网络钓鱼攻击的8种迹象

2022年,网络钓鱼已成为最常见、也最容易得逞的攻击手段之一。随着网络技术的不断发展,钓鱼攻击的伪装手段也变得愈发狡诈,攻击频次不断提升,各种新奇的攻击方式层出不穷,这对企业组织的业务安全开展和防护工作带来了巨大的风险。对抗和缓解网络钓鱼非常具有挑战性,并且需要多层防御。防止网络钓鱼的最基本原则是保持警惕,在点击任何链接并输入账户详细信息之前,仔细确认其真实性,避免陷入网络钓鱼的陷阱。同时,企业还应该让每个员工更多了解网络钓鱼手法的各种变化,尽可能在危害发生前抢先发现它们。本文汇总了目前较为有效的网络钓鱼攻击识别经验,当我们发现以下某些不安全的迹象时,应该立刻保持警惕。
发布时间:2022-12-23 17:12 | 阅读:195771 | 评论:0 | 标签:首页动态置顶 8种迹象 快速识别 网络攻击 网络钓鱼 攻击 钓鱼 网络 网络钓鱼攻击

FBI警告:搜索引擎广告推送恶意软件、网络钓鱼

日前,FBI发布报告称威胁行为者正在使用搜索引擎广告来推广分发勒索软件的网站以窃取金融机构或加密交易所的登录凭证。据了解,威胁行为者购买冒充合法企业或服务的广告,并将这些广告显示在搜索结果页面的顶部,让其链接到看起来与原公司网站相同,一旦在这些网络钓鱼网站上输入凭证就会被威胁行为者窃取。FBI建议用户在通过广告链接访问网页时务必谨慎,或使用广告拦截器进行过滤。
发布时间:2022-12-23 13:20 | 阅读:164100 | 评论:0 | 标签:钓鱼 网络 恶意软件 搜索引擎 FBI

实战|记一次对钓鱼网站的实验

#网络安全-渗透测试-黑客技能 31个 钓鱼网站+persistence植入后门程序+创建用户本实验实现1:利用MS14-064漏洞,会生成一个网址,诱导用户点击,打开后,会直接连接到发起攻击的主机上,即可攻击成功。本实验实现2:一旦入侵成功,则拿到控制目标主机的部分权限,后通过persistence,在目标主机上生成一个固定的后门程序,以便后续不再通过MS14-064漏洞进行二次入侵,而是通过这个后门文件来入侵该主机。在向目标主机成功植入后门后,进行验证,重新通过已植入的后门程序,二次入侵目标主机,最终攻击成功。本实验实现3:在kali控制win7后,实现创建用户的操作。
发布时间:2022-12-23 11:54 | 阅读:186595 | 评论:0 | 标签:钓鱼

攻击技术研判 | 钓鱼攻击技术的再升级

情报背景近期,Splunk 威胁研究团队对QakBot的攻击手法的演进进行了分析,在这之中不乏有各种技术的改进利用和创新。其中,QakBot在对钓鱼技术的改进更是细腻,本文将对文中的钓鱼技术改进进行剖析。
发布时间:2022-12-19 21:03 | 阅读:182272 | 评论:0 | 标签:攻击 钓鱼

第三方供应商数据泄漏,Gemini 客户恐遭钓鱼攻击

Bleeping Computer 网站披露,Gemini 加密货币交易所近日宣布,由于第三方供应商遭网络攻击,导致大量客户的电子邮件地址和电话号码泄露,部分 Gemini 客户可能已经成为了潜在网络犯罪分子的攻击目标。Gemini 声称内部资金和客户账户未受影响第三方供应商数据泄露事件不久后,Gemini 产品安全团队在一份安全通知中表示,客户数据信息泄露原因是第三方供应商遭遇了一次 "网络安全事件",导致部分 Gemini 客户电子邮件地址和不完整的电话号码泄露。基于上述情况,部分 Gemini 客户收到了钓鱼电子邮件。
发布时间:2022-12-16 16:17 | 阅读:210522 | 评论:0 | 标签:攻击 钓鱼 数据泄漏

2022世界杯 | 逆袭还是淘汰?皆有可能!唯有不变的是那些打着世界杯旗号的钓鱼邮件

2022年11月20日,第二十二届世界杯足球赛正式在卡塔尔开赛。这也是历史上首次在中东国家境内举行的世界杯足球赛。在过去十多年的比赛日中,来自全球32个国家的足球队为球迷们奉献了精彩纷呈的比赛,吸引了多达120万的球迷现场观赛,预计将吸引高达50亿的球迷在线观赛。网际思安麦赛安全实验室通过覆盖全球的邮件威胁情报搜集网络,观测到10月份针对阿拉伯国家的钓鱼邮件同比激增80%,而在11月份进一步同比增长30%。越来越多的证据表明,黑客正在利用世界杯这一重大事件,发起针对个人和组织的钓鱼邮件攻击。
发布时间:2022-12-02 17:11 | 阅读:248918 | 评论:0 | 标签:2022世界杯 世界杯旗号 皆有可能 钓鱼邮件 钓鱼

冒充阿联酋政府的网络钓鱼活动猖獗,且目前规模仍在扩大

早在今年7月,CloudSEK研究人员就发现了一场大规模的网络钓鱼活动,黑客通过假冒阿联酋政府人力资源部开展诈骗。时至今日,经过4个月的时间,这场钓鱼活动态势非但没有减弱,反而变本加厉,其规模可能比之前认为的更大。CloudSEK 的安全研究人员于11月28日发布了一份关于该威胁的最新报告。报告称,该公司发现了另外一组网络钓鱼域,这些域使用与 7 月份类似的命名方案进行注册,以通过供应商注册、合同投标和其他类型的诱饵来瞄准阿联酋的承包商。这场运动背后的威胁行为者正在战略性地购买/注册与受害域相似的关键字的域,并针对多个行业,例如整个中东的旅行和旅游、石油和天然气、房地产和投资。
发布时间:2022-11-30 11:54 | 阅读:266063 | 评论:0 | 标签:钓鱼 网络

红队实录系列(二)-从 Mac 钓鱼到拿下核心权限

一前言攻防对抗强度和难度日益演进,传统的渗透测试思路成本逐渐提高,钓鱼已经成为当下攻击者最常用攻击手段之一。在某次针对某企业的攻防演练中,攻击队成员伪装成初入社会的求职女大学生,成功骗取目标单位某员工的信任,在攻击者的引导下,多次在企业内网下载和运行木马,为攻击人员制造了大量的攻击机会,最终击穿目标多种网络防护,获得生产网控制权。
发布时间:2022-11-28 23:59 | 阅读:263240 | 评论:0 | 标签:mac 钓鱼 红队

企业级钓鱼演练平台搭建

0x00 声明请严格遵守网络安全法相关条例!此分享主要用于交流学习,请勿用于非法用途,一切后果自付。一切未经授权的网络攻击均为违法行为,互联网非法外之地。0x01 前言钓鱼演练核心是gophish,此平台联动邮件服务器可以做到对邮件的统筹下发,如果邮件中包含钓鱼链接,他还能够锁定个人并跟踪监测到该员工:“是否查看邮件”,“是否点击链接”,“是否输入数据”,并且图形化得展示出来,非常直观。正是我们用来完成客户购买的“对公司员工进行钓鱼意识培训服务”任务的最好工具,有数据也有统计。0x01 前期准备这个企业级钓鱼演练平台主要使用了 GoPhish开源网络钓鱼系统+EwoMail开源邮件服务器。
发布时间:2022-11-28 22:05 | 阅读:288642 | 评论:0 | 标签:钓鱼

警惕 | 好好看球别参赌,谨防“钓鱼”陷阱

扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-823410632022年卡塔尔世界杯正在如火如荼进行中。4年一度的世界杯比赛是众多球迷不可错过的一次足球盛事,然而也有这样一些看球人,他们不仅关心绿茵场上的胜负,更关心赌场上的输赢,“赌球”因此成为世界杯期间的高频词汇。不少球迷认为“小赌怡情”,但事实上,任何形式的赌博行为都不被法律所允许,除合法彩票以外的“投注”“博彩”“赌球”等参与赌博的行为均构成违法,聚众赌博或者以赌博为业的还构成赌博罪。此外,绝大部分的网络赌博平台其实都是“钓鱼”陷阱,“赌球”只是电信网络诈骗的一种骗术,沉溺其中只会血本无归。
发布时间:2022-11-28 21:19 | 阅读:266122 | 评论:0 | 标签:钓鱼

黑客伪造“苹果”来电,精准网络钓鱼Web3名人

11 月 26 日,a16z Crypto 首席安全官(CSO) Nasse-nassyweazy.eth 透露,目前有黑客伪造“苹果公司”电话对大量Web3名人进行网络钓鱼攻击。攻击者伪造来电显示为“Apple,Inc.”的号码并索取 iCloud“恢复密码”,一旦得手就会窃取所有 iCloud 同步数据并要求受害者支付赎金。黑客还通过扫描文档/图片获取加密钱包助记词或密码,然后注册新地址转移和出售受害者钱包内全部有价值的加密资产并清空钱包。
发布时间:2022-11-28 13:20 | 阅读:267364 | 评论:0 | 标签:黑客 钓鱼 网络 苹果

记一个常规的免杀钓鱼流程

本文章主要实现的功能是:用户点击伪装的PDF文件,然后受害主机上线到C2服务器。通过了解一些攻击者是如何进行伪装进行钓鱼,来提高大家一定的防范意识。本文涉及的工具和测试文件可通过文章末尾的附件 ByPass.zip 下载。1.使用CS生成可以上线的Python Payload2.使用bypassAV生成免杀后的代码bypassAV项目地址:https://github.com/pureqh/bypassAV(1)将payload.py中的buf的内容,填充至go_shellcode_encode.py中的变量shellcode处,运行脚本后,生成混淆后的base64 payload。
发布时间:2022-11-25 13:20 | 阅读:364906 | 评论:0 | 标签:钓鱼

Ducktail黑客盯上Facebook广告帐户精准“钓鱼”

一项名为Ducktail的网络犯罪行动,一直利用WhatsApp劫持Facebook Business帐户,造成高达60万美元的广告信用损失。据悉,Ducktail网络犯罪团伙在使用恶意软件窃取与Facebook相关的信息并劫持相关企业帐户时被发现。经溯源发现,Ducktail网络犯罪团伙通过LinkedIn提供信息窃取恶意软件,引诱目标启动一个恶意文件,这些文件通常是与其品牌、产品和产品规划相关的关键词。此举的目的,则是获得受害者Facebook 商业帐户的访问权限。
发布时间:2022-11-24 13:20 | 阅读:319837 | 评论:0 | 标签:AI 黑客 钓鱼

Luna Moth Gang投资呼叫中心,通过回调网络钓鱼活动瞄准企业

Luna Moth运动已经从法律和零售部门的几名受害者那里勒索了数十万美元。这些攻击以采用一种称为回调网络钓鱼或面向电话的攻击传递 (TOAD) 的技术而著称,其中受害者被社会工程化,通过包含发票和订阅主题诱饵的网络钓鱼电子邮件拨打电话。 Luna Moth运动已经从法律和零售部门的几名受害者那里勒索了数十万美元。     这些攻击以采用一种称为回调网络钓鱼或面向电话的攻击传递 (TOAD) 的技术而著称,其中受害者被社会工程化,通过包含发票和订阅主题诱饵的网络钓鱼电子邮件拨打电话。
发布时间:2022-11-23 03:19 | 阅读:328581 | 评论:0 | 标签:钓鱼 网络

网络钓鱼19式

根据思科《2021年网络安全威胁趋势报告》指出,网络钓鱼攻击占所有数据泄露的90%以上,远远超过恶意软件和勒索软件攻击,每年影响数百万用户。网络钓鱼攻击的主要问题是,用户和组织在识别它们方面缺乏认知和培训。即便有最新的安全协议和软件护航,如果缺乏适当的安全意识培训,也不可能完全免受网络威胁。随着技术的进步,黑客和网络犯罪分子将不断开发新的网络钓鱼技术来窃取敏感数据。为了保护自身最大限度地避免网络钓鱼攻击,请遵循本指南,了解目前使用的最常见的网络钓鱼攻击类型。最常见的网络钓鱼攻击类型及识别方式:1. 电子邮件网络钓鱼钓鱼电子邮件是最古老和最常用的钓鱼攻击类型之一。
发布时间:2022-11-22 13:28 | 阅读:328725 | 评论:0 | 标签:钓鱼 网络

利用 Chromium 的应用模式进行钓鱼

译文来源:https://mrd0x.com/phishing-with-chromium-application-mode/ 。受个人知识所限及偏见影响,部分内容可能会存在过度曲解误解现象。请各位师傅们包含并提出建议,不胜感激。在本文中,我将向大家说明如何借助于 Chromium 的应用模式来简单地创建一个逼真的桌面钓鱼程序。Chromium 应用模式基于 Chromium 的浏览器(如 Google Chrome 以及 Microsoft Edge)都支持在命令行中使用 --app 参数。
发布时间:2022-11-22 11:39 | 阅读:337248 | 评论:0 | 标签:钓鱼

世界杯来袭,针对中东国家网络钓鱼攻击飙升

Trellix最新报告称,在卡塔尔世界杯前夕,针对中东地区的电子邮件网络钓鱼攻击在10月份翻了一番。大部分电子邮件均以仿冒FIFA或售票机构为主,其中不乏冒充特定团队或部门。作为世界杯指定合作伙伴的Snoonu也成为网络犯罪团伙仿冒或者恶搞的目标。据悉,电子邮件钓鱼活动通过看仿真度极高的网页,分发多类型恶意软件。在攻击目的上则涉及金融欺诈、凭证收集、数据泄露、监视以及损害国家或组织声誉等多种。在披露的网络钓鱼样本中,就有一封电子邮件冒充奥克兰城足球俱乐部球队经理 David Firisua,要求确认向国际足联支付款项。
发布时间:2022-11-21 13:19 | 阅读:336910 | 评论:0 | 标签:攻击 钓鱼 网络 网络钓鱼攻击

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

标签云 ☁