近期攻防演练开始了,黑产也鱼贯而出,一个个粉墨登场。
106.228.1.51中国江西南昌 电信
106.228.26.2中国江西南昌 电信
106.228.33.246中国江西南昌青山湖 电信
106.228.39.85中国江西南昌青山湖 电信
106.228.44.121中国江西南昌青山湖 电信
111.76.41.187中国江西南昌 电信
111.78.105.133中国江西南昌青山湖 电信
182.85.195.23中国江西南昌 电信
182.85.195.244中国江西南昌 电信
182.96.160.9中国江西南昌南昌 电信
182.96.161.16中国江西南昌南昌 电信
182.96.161.178中国江西南昌南昌 电信
182.96.162.234中国江西南昌南昌 电信
182.96.163.196中国江西南昌南昌 电信
182.96.165.89中国江西南昌南昌 电信
182.96.233.77中国江西南昌青山湖 电信
182.96.233.121中国江西南昌青山湖 电信
182.96.233.220中国江西南昌青山湖 电信
182.96.234.130中国江西南昌 电信
182.96.236.194中国江西南昌西湖 电信
182.96.237.23中国江西南昌西湖 电信
182.96.237.88中国江西南昌西湖 电信
182.96.238.215中国江西南昌西湖 电信
220.175.81.89中国江西南昌东湖 电信
106.228.5.81中国江西南昌青山湖 电信
106.228.26.93中国江西南昌 电信
106.228.33.255中国江西南昌青山湖 电信
106.228.44.120中国江西南昌青山湖 电信
111.76.40.233中国江西南昌 电信
111.76.45.183中国江西南昌 电信
117.43.188.52中国江西南昌 电信
182.85.195.217中国江西南昌 电信
182.85.195.254中国江西南昌 电信
182.96.160.128中国江西南昌南昌 电信
182.96.161.83中国江西南昌南昌 电信
182.96.161.209中国江西南昌南昌 电信
182.96.162.244中国江西南昌南昌 电信
182.96.164.89中国江西南昌南昌 电信
182.96.232.62中国江西南昌青山湖 电信
182.96.233.107中国江西南昌青山湖 电信
182.96.233.140中国江西南昌青山湖 电信
182.96.233.249中国江西南昌青山湖 电信
182.96.236.70中国江西南昌西湖 电信
182.96.236.247中国江西南昌西湖 电信
182.96.237.45中国江西南昌西湖 电信
182.96.237.150中国江西南昌西湖 电信
220.175.80.165中国江西南昌东湖 电信
这一批江西南昌的傀儡机IP冒充人社部对外发送了大量的钓鱼金融欺诈邮件,让你填写银行卡信息。
邮件的标题是"关于内部职员的重要通知",邮件的附件docx文档也是"关于内部职员的重要通知"。
假冒的印章上时间也是2024年7月22日。
二维码对应的URL是http://www.khukmbf.life【已经无法解析访问】,域名注册于2024年7月21号,很有预谋。
ip被标记为恶意也是在7月22或者23号,能被这么快被威胁情报厂商定义为恶意,说明攻击行为很多,攻击范围很大。
因为很多IP是新启用的,而且钓鱼域名也是新启用,导致国内大量的邮件安全网关在第一轮攻击中放过了很多欺诈邮件。
这个样本只是沧海一粟,防守方要一边防攻击队,一边防黑产,黑产进了内网可不像攻击队只是点到为止。
黑产采用的策略是声东击西,浑水摸鱼。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...