不看不行！《电子鱼饵图鉴》2023版来啦~

《电子“鱼饵”图鉴》2023版

钓鱼攻击(Phishing)是一种常见的网络安全攻击,它指的是通过给攻击目标发送诱骗性邮件,让其访问恶意网站,以获取其个人信息或密码等敏感信息,从而实现价值盗取的行为。

安恒信息猎影实验室跟进2023年钓鱼攻击最新动态，监测捕获发现相关情报，独家出品《电子“鱼饵”图鉴》，并能通过安恒云沙箱快速识别分析。

通过“简历”类主题进行钓鱼攻击

这是钓鱼惯用主题，也比较通用，但表现形式多样，我们发现如：

通过“通知公告”类主题进行钓鱼攻击

通知公告类主题也是高频使用的主题，常使用放假、日常办公通知、工作调整、临时通知、临时公告等形式，我们发现如：

通过“安全运营防护”类主题进行钓鱼攻击

在这个初秋，瞄准安全运营防护、修复工具、漏洞检查工具的钓鱼手法也是层出不穷，我们发现如：

通过“税务财会”类主题进行钓鱼攻击

这也是办公系列的钓鱼主题，同时也是黑灰产高频使用的主题，同样在这个初秋被使用到，甚至夹存真实黑产攻击，我们发现如：

其他类型主题

这个初秋又涌现出不少新的钓鱼手法，五花八门，精彩纷呈，比如：

关注文件格式，避免被欺骗

在监测捕获过程中，我们会发现很多样本伪装为pdf、docx，实则是exe文件，还有使用超长空格进行迷惑的形式，比如“xx简历.pdf. .exe”需要当心。

关注高危漏洞、文档类型攻击，关注社交软件端攻击

立秋次日（8月9日），就已经出现某知名办公软件0day，在未升级云沙箱策略时，安恒云沙箱就已经能够对其payload进行检出。云沙箱后续也针对该0day特定告警名称进行了及时更新。

其他恶意文档类如常见的CVE漏洞利用、模板注入型利用、恶意宏等也需要关注。

再者，像当年，某TOP1社交软件0Day漏洞也是令人心潮澎湃。不知道今年会不会舍得使用。

我们汇总了“部分”情报信息如下：

文件名	IP信息	域名
孙*-个人求职简历.zip	101.43.208.122
岗位调整通知.exe	129.150.43.163
****集团最新岗位调整通知.exe	129.150.43.163
**集团公司最新岗位调整通知.exe	129.150.43.163
简历.zip	106.14.141.209
****集团OA员工考勤异常信息导出.exe	101.132.103.162
*****有限公司需求开发计划.exe	39.104.10.3	pdddownload.oss-cn-huhehaote.aliyuncs.com
关于某集团处罚结果的通知以及相关指导建议.7z	47.102.145.29
李*个人简历原件	47.122.35.16	aliyun-user-images.oss-cn-fuzhou.aliyuncs.com
****薪资异常统计表202307203623543164364364534原件.exe	47.122.35.16	aliyun-user-images.oss-cn-fuzhou.aliyuncs.com
OA账号问题统一处理.xls.pif	106.55.81.110
关于官网注册后信息有关问题的反馈.exe	47.110.37.85
问题说明文档(1).zip	139.155.190.117	service-qvyvbv8h-1308536909.cd.apigw.tencentcs.com
mpsvc.dll	139.155.190.117	service-qvyvbv8h-1308536909.cd.apigw.tencentcs.com
关于某某渠道人员的投诉 2023teltfdp - 副本.exe	43.138.212.90
附件1：保密检查工具.zip	8.140.50.236
保密检查工具.exe	8.140.50.236
【王**作品+简历】前端UI设计.pif	118.195.132.133