欢迎来到889彩票-889彩票官网 客服电话:010-88888888
首页 > 新闻中心

889彩票|【ATT&CK】鱼叉式垂钓功击

2021-02-24 04:13:30| 发布者:佚名 查看: 238次

摘要:鱼叉式网络钓鱼是以特定个人、组织或企业为目标的电子邮件或电子通信诈骗。一、鱼叉式钓鱼附件总而言之,鱼叉式钓鱼附件是一个住着“小虫子”的苹果。实例:《捕获到一封鱼叉式钓鱼邮件,共享一下》二、鱼叉式钓鱼链接三、利用服务的鱼叉式网络钓鱼...

鱼叉式网路海钓是以特定个人、组织或企业为目标的电子邮件或电子通讯行骗。

一、鱼叉式垂钓附件

鱼叉式垂钓附件是鱼叉式垂钓的一种特殊变体,它发送带有有恶意软件的附件。 所有方式的鱼叉式网路垂钓都是以电子邮件的形式提供针对特定个人, 公司或行业的社会工程。 在这些情况下, 攻击者会将文件附加到鱼叉式网路垂钓电子邮件中, 并且一般借助用户执行来获取执行权。

附件有许多选项, 例如 Microsoft Office 文档, 可执行文件, PDF 或存档文件。 打开附件后, 攻击者的有效负载会借助漏洞或直接在用户的系统上执行。 鱼叉式网路垂钓电子邮件的文本一般企图给出一个合理的理由,说明为何要打开文件,并且可以解释怎样绕开系统保护便于这样做。

总而言之鱼叉式钓鱼邮件攻击,鱼叉式垂钓附件是一个住着“小虫子”的苹果。

实例:《捕获到一封鱼叉式垂钓电邮,共享一下》

二、鱼叉式钓鱼链接

带链接的鱼叉式网页海钓是鱼叉式网页垂钓的一种特殊变种。 它与其他方式的鱼叉式网路垂钓不同之处在于它使用链接来下载电子邮件中包含的恶意软件, 而不是将恶意文件附加到电子邮件本身, 以防止可能检测电子邮件附件的防御。

通常, 链接将伴随社会工程文本, 并要求用户主动点击或复制并将 URL 粘贴到浏览器中, 从而借助用户执行。 被访问的网站可能使用漏洞功击来破坏 Web 浏览器, 或者用户会被提示下载应用程序、 文档、 zip 文件, 甚至是可执行

文件, 这首先取决于电子邮件的托词。 攻击者还可以包括致力与电子邮件阅读器直接交互的链接, 包括致力直接借助终端系统的嵌入式图象或验证电子邮件的接收(即网路错误/网络信标)。

三、利用服务的鱼叉式网路垂钓

通过服务进行的鱼叉式网路海钓是鱼叉式垂钓的一种特殊变种,它使用第三方服务而不是直接通过企业电子邮件渠道。

所有方式的鱼叉式网路垂钓都是以电子形式提供的针对特定个人, 公司或行业的社会工程。 在这些情况下, 攻击者通过各类社交媒体服务, 个人网路电邮和其他非企业控制的服务发送消息。 与企业相比,这些服务更可能具有不太严格的安全策略。攻击者会创建虚假的社交媒体账户鱼叉式钓鱼邮件攻击, 并向职工发送潜在工作机会的信息。 这样做可以提供一个合理的理由来寻问在环境中运行的服务、 策略和软件。 然后,攻击者可以通过这种服务发送恶意链接或附件。 一个常见的事例是通过社交媒体与目标构建融洽关系, 然后将内容发送到目标在其工作计算机上使用的个人网路电邮服务。 这容许攻击者绕开对工作账户的个别电子邮件限制, 并且目标更有可能打开文件, 因为内容是她们期望的东西。 如果有效负载不能按预期工作, 则攻击者可以继续正常通讯, 并与目标进行故障排除, 了解怎么让其正常工作。

老王

咨询热线010-88888888

  • 姓名:
  • 电话:
  • 城市:

仓配知名品牌 五年双11经验