Bloster AI的网络安全研究人员发现了一种新的USPS Delivery网络钓鱼活动,该活动采用复杂的技术来针对美国的受害者。毫不奇怪,网络犯罪分子采用复杂的技术来利用信誉良好的服务进行诈骗,使无辜的消费者难以享受假日购物季。这种模式在针对Booking.com客户的持续诈骗攻击中很明显。根据自动化数字风险保护服务Bloster AI的说法,由于USPS网络钓鱼攻击11月和12月期间的运输需求量较大,沃尔玛是本季的主要目标。Bolster的CheckPhish已经发现了3000多个模仿沃尔玛的网络钓鱼域名。这种广泛的网络钓鱼活动模仿美国邮政局,诱骗消费者认为他们未能送货或延迟付款。
发布时间:
2023-12-07 11:11 |
阅读:20820 | 评论:0 |
标签:
钓鱼 网络
CVES实验室 “CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成,专注于漏洞挖掘、渗透测试与情报分析等方向。近年来我们报送漏洞总数已达八万余个,其中包含多个部级单位、多个通信运营商、Apache、Nginx、Thinkphp等,获得CNVD证书、CVE编号数百个,在不同规模的攻防演练活动中获奖无数,协助有关部门破获多起省督级别的案件。
发布时间:
2023-12-01 22:37 |
阅读:112530 | 评论:0 |
标签:
比特币 钓鱼 骗
据The Hacker News消息,ESET 安全研究人员在一项研究报告中揭示了一种恶意 Telegram 机器人——Telekopye,攻击者能利用该机器人实施大规模网络钓鱼诈骗,包括制作网络钓鱼网站、电子邮件、短信等。根据研究,Telekopye背后的运作人员被称为“尼安德特人”,他们将犯罪企业作为合法公司来运营,内部人员具有不同分工和等级。他们通过地下论坛上广告招募,邀请新成员加入指定的 Telegram 频道,该频道用于与其他成员沟通并跟踪交易日志。该团伙行动的最终目标是进行卖家诈骗、买家诈骗或退款诈骗。卖家诈骗:攻击者冒充卖家并诱骗用户购买不存在的商品。
IT之家 11 月 24 日消息,网络安全公司 Infoblox 近日发布安全博文,表示有黑客利用.us 顶级域名,执行网络钓鱼和恶意软件攻击。研究人员发现标记为“Prolific Puma”的 URL 地址缩短服务已运行 3 年多时间,可以将 URL 地址缩短到 3-7 个不等的短地址,被网络钓鱼者和恶意软件分发者使用。根据 Infoblox 的数据,自 2023 年 5 月以来,缩短服务创建的域名中超过 55% 使用.美国顶级域名,每天都有几个新域名注册。.us 顶级域名通常面向美国的主要公司和政府机构,主要由 GoDaddy 等网络域名注册商负责销售。
发布时间:
2023-11-24 11:03 |
阅读:63572 | 评论:0 |
标签:
黑客 执行 钓鱼 网络 域名
未来由AI生成的网络钓鱼电子邮件可能比我们如今看到的电子邮件攻击更加有效、破坏性更强。ChatGPT出现伊始,媒体和安全权威人士就发出了网络钓鱼预期井喷的警告:更令人信服,速度也大大加快。IBM X-Force Red安全团队希望对这一主观假设进行客观评估。他们选择的方法是向医疗保健企业员工投放AI生成的网络钓鱼电子邮件和人类编写的电子邮件,测试对比二者的效果。共有1600名员工被选中:800名员工接受AI网络钓鱼,而另外800名员工接受人类网络钓鱼。
发布时间:
2023-11-20 20:05 |
阅读:65862 | 评论:0 |
标签:
AI 钓鱼 网络
坏消息:近期,“银狐”钓鱼事件频发,此次传播的木马病毒伪装成一个“工资调整”文件,诱惑性极强,谁看了不迷糊呢?更坏的消息:年底了,黑客也要冲击自己的KPI,业界戏称“达则0day攻击,穷则社工钓鱼”,火药味儿正浓。从全年整体趋势来看,在实战攻防演练中,社工钓鱼也逐渐成为攻击队的常见“利器”:1.某金融机构经深信服XDR检测到员工主机存在APT钓鱼投毒样本,经确认为员工微信群消息自动下载文件,所幸的是,该文件并未被执行解压。2.某头部银行检测到一台终端访问了某CS域名,因无法溯源到钓鱼终端,最终采用强制断网措施。
发布时间:
2023-11-20 15:53 |
阅读:55825 | 评论:0 |
标签:
攻击 钓鱼 网络 网络钓鱼攻击
恶意文件名称:AsyncRAT威胁类型:远控木马简单描述:AsyncRAT是一款由C#编写的远控工具,拥有反虚拟化、文件/进程管理、持久化、信息窃取、横向移动等威胁性极高的功能,达到任意操控目标主机的目的。恶意文件描述近期,深盾实验室在运营工作中发现一批通过邮件劫持进行传播的JS恶意样本,该类样本中充斥大量的垃圾信息并进行混淆以逃避防御引擎检测,截止发文时间,VT上仅有两家引擎检出。攻击者利用邮件劫持广泛分发恶意JS样本,并诱导用户点击。脚本在运行后会访问指定url,下载远控木马并在本地运行,使受害主机在毫无感知的情况下被攻击者控制,从而进行后续的恶意行为。
发布时间:
2023-11-17 19:46 |
阅读:142545 | 评论:0 |
标签:
钓鱼 木马
近日,马来西亚皇家警方宣布已将 BulletProftLink 网络钓鱼即服务(PhaaS)平台查封。据悉,该平台拥有数千名用户,并向用户提供约 300 多个网络钓鱼模板。
2015 年,BulletProftLink开始投入运营。2018 年开始活动越来越频繁,很多人通过付费后拿到了大量的网络钓鱼凭据,这也引起了研究人员的关注。
PhaaS 平台通过 “即用型 “工具包和模板、页面托管、定制选项、凭据收集和反向代理工具,为网络犯罪分子提供实施网络钓鱼攻击的工具和资源。
发布时间:
2023-11-13 17:11 |
阅读:114111 | 评论:0 |
标签:
安全快讯 网络钓鱼 钓鱼 网络
发表于 #安全技术研究 176个 By: Lisa背景近期,一种新型的钓鱼诈骗手段引起了我们的注意。这种诈骗通常发生于聊天软件(如 Telegram)中,起始于场外出入金交易,在进行正式交易前,骗子以“要确认受害者的地址是否存在风险”为由,让受害者先转账 0.1 USDT 看看地址的风险情况,接着给受害者发送了一个进行转账的“公链”地址,还特别提醒必须在钱包浏览器输入该公链地址才能进行转账。结果受害者在浏览器输入该“公链”地址后,发现账户所有的代币都被盗了。 究竟是怎么回事呢?手法分析我们根据受害者提供的信息分析,发现这不是简单的转账被盗(为保护受害者信息,故地址模糊处理)。
发布时间:
2023-11-13 17:05 |
阅读:96565 | 评论:0 |
标签:
钓鱼 骗
发表于 #每日阅读推荐 341 个 #安全学术论文每日推荐 615 个 #Android 18 个 我们今天介绍的这篇论文来自2023年的Euro S&P会议,是一篇讨论Android平台上实施钓鱼攻击的论文,其实攻击本身危害并不大,关键是这里怎么利用了Inotify机制来监视其他APP的活动,作者对相关的技术细节的讨论非常系统和全面,写作上值得学习。Android系统最初并不限制APP去获取当前系统中活跃的应用列表,这导致恶意软件能够轻易推测出其他APP的运行情况,于是随着后续的升级,Android系统逐渐收紧这类权限。
发布时间:
2023-11-10 22:53 |
阅读:126507 | 评论:0 |
标签:
攻击 钓鱼
点击蓝字关注我们1. 背景概述继2023年初披露Telegram重打包样本瞄准国内用户后,安天移动威胁情报团队再次跟踪到仿冒中文版本Telegram攻击活动。攻击者通过钓鱼网站https://telegram-zh.org.cn分发仿冒样本,以中文版Telegram为噱头,吸引受害者下载并安装。该恶意样本为正版应用的重打包版本,因此受害者在使用体验方面与正版应用无异,样本会窃取受害者电话号码、账号信息、登录凭证,通过捕获用户聊天信息中的钱包地址窃取受害者虚拟货币。
By: Lizi背景10 月 14 日,据推特用户 Masiwei 反馈的信息,最近出现针对 friend.tech 的盗号恶意代码。(https://twitter.com/0xmasiwei/status/1713188711243104467)慢雾安全团队分析后,发现攻击者发来的链接里包含一段恶意 JavaScript 脚本,攻击者会诱骗用户添加其为书签,为后续作恶做准备。随后,慢雾安全团队在推特上发出安全警告。慢雾安全团队此前也写过一篇浏览器恶意书签攻击的文章——慢雾:揭露浏览器恶意书签如何盗取你的 Discord Token。
发布时间:
2023-11-10 22:38 |
阅读:123170 | 评论:0 |
标签:
攻击 钓鱼
By: 耀背景Web3 世界中的假 App 钓鱼事件非常频繁,慢雾安全团队之前也发布过相关的钓鱼分析文章。由于国内无法直接访问 Google Play,很多用户往往选择网上直接搜索下载要使用的 App,然而网上充斥的假 App 的类型早已不限制于钱包和交易所类,社交软件如 Telegram,WhatsApp 和 Skype 也是重灾区。近日有受害者联系到慢雾安全团队,根据他的描述,他是在使用了网上下载的 Skype App 后导致资金被盗,于是我们根据受害者提供的假 Skype 钓鱼样本展开分析。
发布时间:
2023-11-10 22:38 |
阅读:498836 | 评论:0 |
标签:
app 钓鱼 分析
0|前言上接前文,继续分析来自APT组织的病毒样本(标题已经至2.3.9)。因为不能从C&C服务器获取到返回值,末尾线程通讯阶段的内容调试不知道线程间交互的啥,想按运行流程调试很迷茫。虽然有些没看明白,不过感觉这个木马写的好规范,一点也不像阿三那种七拼八凑,应该是迭代出来的。2.3.9|创建线程-连通性检测shellcode在完成各类反调试、加解密、密钥生成等操作等之后,开始了网络通讯的初始化和发包操作。创建线程做连通性检测,但翻来翻去并没有看见有对下图域名中的URL,有连通性检测的发包或者请求域名解析。
发布时间:
2023-11-10 01:36 |
阅读:136667 | 评论:0 |
标签:
apt AI 钓鱼 分析 中国
近日,SlashNext发布了《2023年网络钓鱼状况报告》,报告显示:自ChatGPT于2022年11月推出以来,网络钓鱼电子邮件数量激增1265%,这标志着网络犯罪依托于人工智能进入了一个新的时代。 该报告深入分析了2022年第四季度至2023年第三季度12个月内的数十亿种威胁,包括基于链接的威胁、恶意附件以及电子邮件、手机和浏览器渠道中的自然语言消息,特别是与利用ChatGPT等生成式人工智能工具和聊天机器人有关的活动,并对300多名网络安全专业人士进行了调查。其中,恶意网络钓鱼电子邮件增加了1265%,尤其是凭据网络钓鱼增加了 967%。
发布时间:
2023-11-09 17:01 |
阅读:81521 | 评论:0 |
标签:
钓鱼 网络
权威政府和犯罪团伙正在争先恐后地利用人工智能增添其网络攻击的能力,这些攻击可能会打开守护我们最敏感机密和最重要基础设施的大门–这将增加医院、学校、城市和企业的危险,因为它们已经经常成为黑客欺诈性电子邮件的牺牲品,而黑客还会继续制造混乱。
随着技术的不断发展,人们越来越担心大型语言模型(LLM)(如 ChatGPT)被用于犯罪目的的可能性。人工智能将大大提高网络钓鱼邮件的成功率,这是黑客入侵人们的计算机、电子邮件账户和公司服务器的最具破坏性的有效技术。
IT之家 11 月 1 日消息,小伙伴们可能有用过短网址服务,相关服务顾名思义,就是用于“缩短网址”,以便于用户分享网页链接,也可符合某些平台的网址长度限制。不过由于短网址服务隐藏了真实的链接,因此也成为黑客利用的工具,安全公司 Infoblox 昨日发布报告,声称有黑客利用短网址服务进行钓鱼攻击,这些黑客与一家名为 Prolific Puma 的非法短网址网络商勾结,通过各种短网址进行钓鱼诈骗活动及传递恶意程序。
发布时间:
2023-11-01 22:40 |
阅读:116181 | 评论:0 |
标签:
黑客 安全 钓鱼 网络 骗
概述Cyble 研究与情报实验室 (CRIL) 于 10 月 16 日发现了一个名为“open-vpn[.]top”的网络钓鱼网站。这个欺骗性网站旨在模仿合法的 OpenVPN 网站。它被怀疑与一个名为Higaisa的高级持续威胁 (APT) 组织发起的新活动有关。Higaisa APT 据信起源于韩国,最初由腾讯安全威胁情报中心于 2019 年初披露。该组织的恶意活动至少可以追溯到 2016 年,涉及使用 Gh0st 和 PlugX 等木马,以及移动恶意软件。他们的目标包括政府官员、人权组织和其他与朝鲜有关的实体。网络钓鱼网站经常被威胁行为者 (TA) 作为传播恶意软件的主要方法。
发布时间:
2023-10-27 16:50 |
阅读:148703 | 评论:0 |
标签:
apt AI 钓鱼 VPN
IBM 的一项新研究表明,当前的生成式人工智能 (AI) 模型已经非常擅长编写看似高度可信的网络钓鱼电子邮件,并且可以为攻击者节省大量时间。在IBM针对一家未透明名称的全球医疗保健公司1600 名员工进行的测试中,各有一半的员工分别收到了来自由真人和AI编写的钓鱼邮件,结果显示,14% 的员工误入了真人编写的钓鱼电子邮件并点击了恶意链接,11% 的员工则陷入了由ChatGPT 编写的钓鱼邮件。【由 ChatGPT 制作的钓鱼电子邮件(由 IBM 提供)】虽然由真人编写的钓鱼邮件在欺骗度上高于AI,但差距已经不大,更重要的是,研究人员只用了五分钟就让 ChatGPT 写出了一封钓鱼邮件。
发布时间:
2023-10-27 11:12 |
阅读:98007 | 评论:0 |
标签:
AI 黑客 钓鱼
IBM 的一项新研究表明,当前的生成式人工智能 (AI) 模型已经非常擅长编写看似高度可信的网络钓鱼电子邮件,并且可以为攻击者节省大量时间。
在IBM针对一家未透明名称的全球医疗保健公司1600 名员工进行的测试中,各有一半的员工分别收到了来自由真人和AI编写的钓鱼邮件,结果显示,14% 的员工误入了真人编写的钓鱼电子邮件并点击了恶意链接,11% 的员工则陷入了由ChatGPT 编写的钓鱼邮件。
ChatGPT 制作的钓鱼电子邮件(由 IBM 提供)
虽然由真人编写的钓鱼邮件在欺骗度上高于AI,但差距已经不大,更重要的是,研究人员只用了五分钟就让 ChatGPT 写出了一封钓鱼邮件。
10月25日,Coremail邮件安全联合北京中睿天下信息技术有限公司发布《2023年第三季度企业邮箱安全性研究报告》。2023年第三季度企业邮箱安全呈现出何种
发布时间:
2023-10-26 17:00 |
阅读:84326 | 评论:0 |
标签:
攻击 安全 钓鱼
概述社会工程学是试图诱骗他人泄露信息(如密码)或采取可用于入侵系统或网络的行动。网络钓鱼是社会工程学的一种形式,在此情境中,恶意行为者会引诱受害者(通常通过电子邮件)访问恶意网站或欺骗他们提供登录凭据。恶意行为者主要利用网络钓鱼实现以下目的: ·获取登录凭据。恶意行为者进行网络钓鱼活动,以窃取用于初始网络访问的登录凭据。·部署恶意软件。恶意行为者通常通过网络钓鱼活动部署恶意软件,以开展后续活动,例如中断或破坏系统、提升用户权限以及在受损系统上维持持久性。
发布时间:
2023-10-26 12:09 |
阅读:94877 | 评论:0 |
标签:
钓鱼 网络 FBI
“你继承了一笔财富,将通过银行转账的方式发放,现在需要你的银行账户凭证。”如果您曾经偶然发现或者遇到过这样的情况,请接着往下读。根据 Verizon 的2022 年数据泄露调查报告,25% 的数据泄露始终涉及网络钓鱼。 这是怎么发生的?参与网络钓鱼的欺诈者往往是一些掌握发文技巧的内容作者。他们知道如何创造一种紧迫感,让您点击通知并阅读消息。 很多用户落入了他们的陷阱;他们不知道自己被骗了。对于少数知情者来说,他们往往没有能力处理这种情况,他们还经常遭受相当大的损害,影响其企业组织的运营和声誉。
发布时间:
2023-10-26 11:12 |
阅读:93282 | 评论:0 |
标签:
钓鱼 网络 骗
攻击描述01近日,山石网科情报中心安全人员发现了利用GitHub针对安全人员投毒事件。一个化名为 whalersplonk 的行为者向他们的 GitHub 存储库提交了一个伪造的 PoC 脚本。执行该伪造的poc脚本后会从远程连接到黑客服务器下载VenomRAT窃密木马。简要分析02该伪造的 PoC 压缩包托管在名为 whalersplonk 的用户的 GitHub 仓库中,当我们再次访问该黑客仓库时发现黑客已经删除了该仓库。
发布时间:
2023-10-25 16:52 |
阅读:129901 | 评论:0 |
标签:
网络安全 安全 钓鱼 网络 分析
考虑到91%的网络攻击都是从网络钓鱼电子邮件开始的,如果您还没有为员工组织过如何识别网络钓鱼中危险信号的培训,可能会把团队置于严重的风险之中;如果您已经组织了培训,那么为了测试员工的知识接受程度,您可以为他们提供网络钓鱼演练。下面,我们编译了10个网络钓鱼邮件模板示例,您可以用它们来评估公司内部员工沦为真正的网络钓鱼骗局受害者的可能性。对于那些不幸沦为受害者的员工,花时间教育他们,让他们知道自己犯了什么错误,以及如何防止这些错误再次发生。
发布时间:
2023-10-23 12:07 |
阅读:102843 | 评论:0 |
标签:
钓鱼 网络
二维码无处不在,你可以在海报和传单、ATM屏幕、价签和商品甚至建筑物上看到它们,人们用它们来分享信息,推广各种在线资源,然而,你却很少在电子邮件中看到二维码。用户无需扫描即可在手机上直接阅读信息,因为大多数信件都带有普通的超链接,但攻击者正越来越多地通过电子邮件发送的二维码来实施攻击。与易于检查和屏蔽的钓鱼链接不同,二维码是安全解决方案中令人头疼的问题。分析二维码并找出其中包含的信息,需要昂贵且资源丰富的计算机视觉技术。更糟糕的是,虽然一个普通的链接只需看一眼就可以整理出来,但使用二维码,在扫描之前,你无法判断它会把你重定向到哪里。
发布时间:
2023-10-21 12:07 |
阅读:166700 | 评论:0 |
标签:
攻击 钓鱼
邮箱收到律师函,一看LOGO就信以为真,赶紧点开邮件附件,没想到公司机密信息却被盗了!图:伪装成法律诉讼文件的钓鱼邮件近日,瑞星威胁情报中心捕获到国内企业被投递窃密木马的钓鱼攻击活动,通过分析发现,攻击者所投递的木马为FormBook 4.1版本,能够窃取浏览器、邮箱等敏感信息,同时具备远程控制功能,具有很强的威胁性,瑞星在此提醒广大企业应加强防范。伪装成商业往来邮件,利用真实LOGO来钓鱼瑞星安全专家介绍,攻击者一般会以撒网式向企业员工或高层发送伪装成商业往来的钓鱼邮件,以诱导受害者点击,此次攻击也不例外。
发布时间:
2023-10-20 15:52 |
阅读:104652 | 评论:0 |
标签:
攻击 钓鱼 木马
网络设备制造商D-Link近日证实发生数据泄露事件,失窃信息于本月早些时候已在黑客论坛BreachForums上公开出售。黑客声称窃取了D-Link的D-View网络管理软件的源代码,以及数百万条包含D-Link客户和员工个人信息的数据,其中甚至包括D-Link首席执行官的详细信息。据称,被盗数据包括姓名、电子邮件、地址、电话号码、帐户注册日期和用户的上次登录日期(下图):黑客发布了45条失窃信息的样本,时间戳在2012年至2013年之间。黑客宣称:“我攻破了D-Link的内部网络,窃取了300万行客户信息,还从系统中提取了D-View源代码。
发布时间:
2023-10-20 11:10 |
阅读:101911 | 评论:0 |
标签:
泄露 钓鱼
IT之家 10 月 18 日消息,电子邮件 Vade 公司近日发布了 2023 年第 3 季度网络安全报告,称网络钓鱼案件环比增加 173%,恶意软件环比增加 110%。Vade 表示在 2023 年第 3 季度,累计检测到 4.932 亿封包含网络钓鱼的电子邮件,相比较今年第 2 季度的 1.804 亿,环比增加了 173%。网络钓鱼在今年 8 月作为活跃,发送了超过 2.073 亿封网络钓鱼电子邮件,几乎是 7 月份数量的两倍。9 月份是网络钓鱼第二活跃的月份,共有 1.726 亿封电子邮件。
发布时间:
2023-10-18 11:00 |
阅读:122823 | 评论:0 |
标签:
网络安全 安全 钓鱼 网络
By: Lisa事件背景自 2022 年以来,各种以 Drainer 为名的钓鱼团伙逐渐冒出头,比如通过社工获取 Discord Token 并进行钓鱼的 Pink Drainer;比如通过 Permit
发布时间:
2023-10-17 10:58 |
阅读:118639 | 评论:0 |
标签:
AI 钓鱼