釣魚攻擊(Phishing)是一種常見的網(wǎng)絡(luò)安全攻擊,它指的是通過給攻擊目標(biāo)發(fā)送誘騙性郵件,讓其訪問惡意網(wǎng)站,以獲取其個人信息或密碼等敏感信息,從而實現(xiàn)價值盜取的行為。

安恒信息獵影實驗室跟進2023年釣魚攻擊最新動態(tài)，監(jiān)測捕獲發(fā)現(xiàn)相關(guān)情報，獨家出品《電子“魚餌”圖鑒》，并能通過安恒云沙箱快速識別分析。

這是釣魚慣用主題，也比較通用，但表現(xiàn)形式多樣，我們發(fā)現(xiàn)如：

• xx簡歷.pdf.exe

• xx（姓名）簡歷-在xx地

• xx（姓名）-xx大學(xué)-xx歲-x年工作經(jīng)驗-崗位

• xx（姓名）-個人簡歷-xx學(xué)歷-xx日期

• xx學(xué)校-xx（姓名）

• 社招-xx公司崗位-xx（姓名）

• 個人簡歷-xx（姓名）

• …

通知公告類主題也是高頻使用的主題，常使用放假、日常辦公通知、工作調(diào)整、臨時通知、臨時公告等形式，我們發(fā)現(xiàn)如：

• xx崗位調(diào)整通知

• xx免稅新通知

• xx最新規(guī)定

• 關(guān)于xx績效調(diào)整的通知

• xxx八月告示

• xx集團最新崗位調(diào)整通知

• xx關(guān)于集團處罰結(jié)果的通知以及相關(guān)指導(dǎo)建議

• 關(guān)于加班及調(diào)休變更通知

• …

在這個初秋，瞄準(zhǔn)安全運營防護、修復(fù)工具、漏洞檢查工具的釣魚手法也是層出不窮，我們發(fā)現(xiàn)如：

• 數(shù)據(jù)安全專項治理自查輔助工具

• 異地登錄日志排查

• xx網(wǎng)絡(luò)設(shè)備加固

• xx系統(tǒng)漏洞修復(fù)補丁包

• 關(guān)于xx漏洞修復(fù)事宜

• xx漏洞修復(fù)

• xx問題說明文檔

• 附件1：xx保密檢查工具

• xx員工終端自查

• …

這也是辦公系列的釣魚主題，同時也是黑灰產(chǎn)高頻使用的主題，同樣在這個初秋被使用到，甚至夾存真實黑產(chǎn)攻擊，我們發(fā)現(xiàn)如：

• 稅務(wù)總局xx新規(guī)定

• 2023年稅務(wù)xx公告

• xx辦公廳8月關(guān)于對財務(wù)xx的通知

• xx局2023年度稅務(wù)xx結(jié)果公示

• xx局八月稅xx公示

• 2023xx稅申報流程

• …

這個初秋又涌現(xiàn)出不少新的釣魚手法，五花八門，精彩紛呈，比如：

• xx私照曝光

• xx舉報信

• xx安全公司xx防護軟件

• 關(guān)于投訴xx態(tài)度不積極的問題

• 支付寶xx付款

• xx方案匯報

• ……

在監(jiān)測捕獲過程中，我們會發(fā)現(xiàn)很多樣本偽裝為pdf、docx，實則是exe文件，還有使用超長空格進行迷惑的形式，比如“xx簡歷.pdf.                 .exe”需要當(dāng)心。

立秋次日（8月9日），就已經(jīng)出現(xiàn)某知名辦公軟件0day，在未升級云沙箱策略時，安恒云沙箱就已經(jīng)能夠?qū)ζ鋚ayload進行檢出。云沙箱后續(xù)也針對該0day特定告警名稱進行了及時更新。

其他惡意文檔類如常見的CVE漏洞利用、模板注入型利用、惡意宏等也需要關(guān)注。

再者，像當(dāng)年，某TOP1社交軟件0Day漏洞也是令人心潮澎湃。不知道今年會不會舍得使用。

我們匯總了“部分”情報信息如下：