安天发现,这一批次的钓鱼攻击活动的最早时间可追溯至 2019 年 4 月份,攻击组织来自印度。攻击者主要运用社会工程学(如鱼叉式钓鱼邮件、伪装成政府军队人员的钓鱼 PDF 文档)手段开展大规模钓鱼攻击行动。其使用的钓鱼攻击手法狡猾多变,制作的钓鱼邮件、钓鱼 PDF 文档也十分逼真。同时其使用的钓鱼网站形式也多种多样,钓鱼网页与仿冒对象视觉上基本一致,让人防不胜防。
根据介绍,在攻击者使用钓鱼邮件发起攻击时,攻击者伪装成目标国家政府工作人员等向目标人群发送邮件正文嵌入钓鱼网站链接的邮件,邮件内容以下载文件资料为由,诱骗目标登录假冒的邮件系统。 当受害者输入账户密码后,钓鱼网站便会将受害者的账户密码信息回传至钓鱼后台,并且自动下载与该目标政府以及军队有关的 PDF 文件作为掩护。
发表于 2021-11-1 08:16:48
收藏
支持
反对