黑客技术|前方预警！针对国内医药企业钓鱼攻击

山石情报团队通过对云上威胁日志遥测发现，一起定向的针对某医药企业的攻击正在悄悄进行，针对钓鱼信息部分分析内容如下，供参考。

钓鱼TTP整体流程如下：

在本次事件中，攻击者在钓鱼邮件中使用“紧急通知！”配合仅有一半的图片来吸引用户注意，诱使用户点击该图片，从而触发超链接跳转。

翻看邮件代码可以看到图片链接到”flowcode.com”。

这是一个免费的设计生成二维码的网站，通过该网站生成二维码时，如下图所示该网站同时还会提供一个重定向的链接，将该链接置入邮件中，即可达到绕过安全设备检测的效果。

在点击邮件中的图片后，会跳转到以下网站。


通过对资产的分析我们可以看到攻击者滥用了上海某云网络科技有限公司的云服务，如登录页ecoambiente.top中给出的备案号：

以及重新登录页面中使用的网址windowsazure.cn：

处置建议：
可使用山石网科防火墙和NIPS产品的C2和AV防护模块来防范该风险，请确保将特征库升级至截止20240129的最新版本。山石网科防火墙与态势感知云景可以有效地预警并拦截与此次钓鱼相关的威胁情报（IOC）和恶意行为。

总结：

网络钓鱼攻击是一种非常危险的网络安全威胁。

攻击者利用社交工程技术，通过伪造合法来源的方式，诱骗目标点击恶意链接、下载附件或输入敏感信息，从而获取个人、企业或组织的敏感信息。随着互联网的普及，网络钓鱼攻击越来越频繁地发生，给受害者带来了严重的安全威胁和损失。

钓鱼攻击可怕的地方在于其隐蔽性和针对性。

攻击者通常会伪装成可信的发件人，如银行、电商平台、政府机关等，通过发送看似真实可信的邮件、短信、社交媒体消息等，引诱目标点击链接或下载附件。一旦受害者点击了恶意链接或下载了恶意附件，攻击者就能够窃取受害者的个人信息，如账号密码、银行卡信息、身份信息等，甚至控制受害者的电脑或移动设备，进行恶意操作。

此外，钓鱼攻击还可能被用于进行欺诈和勒索。

攻击者可能会假扮成受害者的同事、朋友或家人，通过电话或邮件等方式联系受害者，骗取受害者的个人信息或财务信息，或者要求受害者支付所谓的“罚款”、“赎金”等费用。如果受害者未能识破这些诈骗行为，可能会遭受巨大的经济损失和精神压力。

为了防范网络钓鱼攻击，个人和企业需要采取一系列的安全措施。

例如：加强员工安全意识培训和教育，提高员工对钓鱼攻击的识别和防范能力；使用安全的电子邮件和浏览器，避免点击来源不明的链接或下载未知来源的附件；定期更换密码，使用两步验证等。同时，政府和相关机构也需要加强网络安全监管和打击网络犯罪的力度，从源头上遏制钓鱼攻击的发生。

如果你也打算加强网络安全，个人信息安全，对网安及黑客技术有所追求的

可以看一下我自己录制的190节网络攻防教程，只要你愿意投入时间去学，我就愿意分享给你，技术是无罪的，请各位一定要遵纪守法。