钓鱼攻击

警惕AI伪装者!如何识破DeepSeek仿冒攻击?

随着人工智能技术的迅猛发展,DeepSeek AI作为国内领先的AI研究与应用机构,正吸引着越来越多的关注。然而,这种关注度也带来了意想不到的安全隐患——网络犯罪分子利用DeepS…

台湾“绿斑”攻击组织使用开源远控木马的一组钓鱼攻击分析

1.概述2024年下半年,安天应急响应中心跟踪到“绿斑”组织[1]针对我国特定行业目标的APT攻击活动。攻击者向目标单位的官方账号发鱼叉式钓鱼邮件,引导目标点击链接访问伪装成某单位…

DNSTwist 使用指南

DNSTwist 使用指南DNSTwist 是一款用于检测域名变体和可能的网络钓鱼攻击的工具。它通过生成多个域名变体并进行 DNS 查询来识别潜在的恶意活动,例如域名抢注(Typo…

跟着黑客学习fake captcha

1.引言在一次溯源过程中,通过对日志的分析,我们发现受害用户触发了LummStealer警报。进一步的日志审查揭示,此次攻击采用了一种名为“Fake CAPTCHA”的技术。鉴于此…

钓鱼特辑(三) 破解“套娃式”钓鱼

常常拆快递的人,是否经常遇到过这种情况......三层纸盒一个套一个,最后里面是只护手霜!这类情况有一个称呼——“套娃式快递”。在近期攻防白热化期间,也新鲜出炉了一种“套娃式钓鱼”…

钓鱼特辑(一)真假PPT?现实版“狼人杀”钓鱼

“狼人杀"是当今火爆的策略推理游戏,分为狼人和平民两大阵营,通过夜间行动和白天讨论,各自运用策略和口才来识别和排除对方,以达到胜利条件。众所周知,紧张万分的攻防演练期间,网络安全的…

钓鱼特辑(二)在红队眼皮底下拆解木马

「攻防的号角已吹响,互联网也成了“新缅北”领域」。一场牵动人心的攻防演练正在如火如荼地开展,红方每天变着花样对目标进行钓鱼攻击,亿格云枢EDR也捕获到诸多木马样本:如XX市场业务部…

“游蛇”黑产团伙利用恶意文档进行钓鱼攻击活动分析

1 概览“游蛇”黑产团伙自2022年下半年开始活跃至今,针对国内用户发起了大量钓鱼攻击和诈骗活动。该类黑产传播的恶意程序变种多、频繁更换免杀手段及基础设施、攻击目标所涉及的行业广泛…

欺骗的艺术:SMTP走私分析

简介SMTP(Simple Mail Transfer Protocol)是互联网电子邮件传输的基础协议。其设计初衷是为了方便邮件的传递,而非注重安全性,因此它存在一些可被恶意利用…

LNK攻击浅析(一)

LNK文件简介.LNK文件是一种Windows文件类型,通常称为快捷方式,在计算机上看到并使用过它们,以便我们轻松地直接从桌面启动。LNK 文件的例子:双击如下图所示的google…