对于现阶段不容乐观的疫情态势,许许多多海内外网络黑客和互联网犯罪分子有了自个
的小想法,陆续参与了“国难财”,从一般灰产到国际级机构不胜枚举。SINE安全防护攻击网
络信息中心始终7×二十四个小时不断对该类攻击采取监测,现阶段获知有灵灵狗、晶钻狗等
灰产机构运用疫情当做热搜词采取鱼饵制造攻击,而APT攻击领域,有疑为摩柯草机构制造
疫情有关恶意word文件和网址采取攻击,疑为国外机构制造疫情有关诈骗网站骗取个人目标
邮件地址和动态口令等行为。
而前不久,SINE安全防护团队多次获知一起中间人攻击,操纵已经在抵抗疫情产品研发药品
的机构的电子邮件来发诈骗qq邮件,刷出了骇客行动令人鄙夷的低限。我们接收到的诈骗qq
邮件如下所示:发信人为某药品研究室的电子邮件,现阶段猜想该电子邮件被盗用。访问此
药品科学研究管理中心的网址,看上去已经在潜心抵抗疫情,现如今必须向她们敬礼,网络
黑客刻意用她们的电子邮件很有可能有运用热门话题的来进行钓鱼攻击。
的机构的电子邮件来发诈骗qq邮件,刷出了骇客行动令人鄙夷的低限。我们接收到的诈骗qq
邮件如下所示:发信人为某药品研究室的电子邮件,现阶段猜想该电子邮件被盗用。访问此
药品科学研究管理中心的网址,看上去已经在潜心抵抗疫情,现如今必须向她们敬礼,网络
黑客刻意用她们的电子邮件很有可能有运用热门话题的来进行钓鱼攻击。
点一下qq邮件中的诈骗网站域名,则会向个人目标展现1个诈骗网页页面,如图所示:在键入
信息内容后,点一下上传,则会自动跳转到另外一个网页页面。有意思的是,诈骗网页页面
非常低质,”登陆地扯”合理的写法应当是”登陆地扯”,下边的提示信息方案也搞错字,为确保
”圆满生”,而漏写了更新两字,因而能够 分析判断,骇客懂拼音字母,而并不是一直采用谷
歌在线翻译。
信息内容后,点一下上传,则会自动跳转到另外一个网页页面。有意思的是,诈骗网页页面
非常低质,”登陆地扯”合理的写法应当是”登陆地扯”,下边的提示信息方案也搞错字,为确保
”圆满生”,而漏写了更新两字,因而能够 分析判断,骇客懂拼音字母,而并不是一直采用谷
歌在线翻译。
钓鱼攻击深入分析
在对骇客的诈骗网页链接采取更进一步深入分析流程中,我们获知该网站域名的解析lP为102
.58.66.123,并获知诈骗网站还有一个后台管理界面,名字叫上钩网。在该软件的诈骗网页页
面上发现了开发人员的微信。这一软件开发公司担任对后台管理界面采取安全防护(网址防封
),而且会供应网站域名和网站服务器等,开价9999元一整套,而且其还特别注明了骇客的软
件归他所有,可以说是风马牛不相及。
.58.66.123,并获知诈骗网站还有一个后台管理界面,名字叫上钩网。在该软件的诈骗网页页
面上发现了开发人员的微信。这一软件开发公司担任对后台管理界面采取安全防护(网址防封
),而且会供应网站域名和网站服务器等,开价9999元一整套,而且其还特别注明了骇客的软
件归他所有,可以说是风马牛不相及。
从这当中我们也获知了1条新的国内外灰产诈骗链:软件开发公司供应网站域名、服务器、数据
处理,灰产骇客采用这一些信息内容,采取直接攻击后删掉直接证据,那样就会造成直接证据
链紧缺,无法采取下一阶段的追查行为。
处理,灰产骇客采用这一些信息内容,采取直接攻击后删掉直接证据,那样就会造成直接证据
链紧缺,无法采取下一阶段的追查行为。
根据SINE的网站域名追踪取样深入分析,诈骗网站域名注册最近的访问发展趋势如下所示图示:
从诈骗网站域名的访问来说,这波攻击从2月1日开始,已经产生了很大的影响。就像骇客的后
台管理软件名字”上钩网”一样,这名骇客是真得愚蠢,还希望别的灰产从业者可以以此为戒,放
下屠刀,一同抗疫。最终希望这名供应入侵、违法操纵计算机信息软件的开发公司都够前往投
案自首,并卖出购买软件的骇客。
从诈骗网站域名的访问来说,这波攻击从2月1日开始,已经产生了很大的影响。就像骇客的后
台管理软件名字”上钩网”一样,这名骇客是真得愚蠢,还希望别的灰产从业者可以以此为戒,放
下屠刀,一同抗疫。最终希望这名供应入侵、违法操纵计算机信息软件的开发公司都够前往投
案自首,并卖出购买软件的骇客。
