目录
🍀1. 事情是这样的
在互联网高度发达的今天,网络诈骗可以说无处不在,前有电信诈骗,后有钓鱼网站,中间还有个账号,邮箱被盗用,就在近日某知名公司的员工内部邮箱被盗,从而收到了网络钓鱼的攻击。虽然,技术部门及时接入,最终造成的损失较小。但是这件事情也给我们敲响了警钟,网络诈骗不可不防。
微步在线情报局确认,这是Ganb黑产组织(微步在线内部命名)发起的又一次“网络钓鱼”攻击。微步在线情报局早在去年就捕获并持续追踪一批灰黑产组织自2021年末至今以医疗保障金领取,公积金补贴等名义,通过大量群发钓鱼邮件和短信进行钓鱼诈骗。在2022年3月份左右,Ganb黑产组织攻击愈发猖獗,对金融行业展开大规模钓鱼攻击,微步情报局已及时对其活动进行通报。微步情报局对其具体分析如下:
- 该黑产组织针对多个行业生成多种对应话术模板,通过邮件和短信大量群发进行广撒网钓鱼,使用的钓鱼话术以“医疗保障金领取”,”工资补贴”为主,其最终目的为盗取受害者的银行卡,手机号,银行卡密码,身份证号等信息并对其进行诈骗。
- 关联发现,该黑产组织最早于2021年12月活跃至今,日渐猖獗。受害者涉及较多。
- 该黑产组织关系模式属于“一人开发,分销多人”,即上游系统供应商负责开发出相应管理平台框架,开发完成后对其下游销售系统账号的使用权限,涉及多人。
- 使用的资产具有较强的反侦察意识,相关域名、管理后台站点均隐藏信息,并使用全流量DNS解析服务进行分发流量,最终导向黑客组织拥有的香港亚马逊服务器
- 该黑产组织使用DGA技术生成大量域名做跳板,保证其网站存活性同时具有迷惑作用,同时使用若干域名做调度,最终指向该组织的真实资产。
- 该黑产组织使用的资产及跳板域名无明显特征,资产选用没有明显规律且资产变化部署极为迅速,便于在域名遭到封禁时快速转换资产绑定域名,保证其相关资产持续可访问。
🍀2. 事件分析
2.1. 邮件投递
首先该黑产组织群发邮件至受害者邮箱或群发短信至受害者手机(以邮件发送为主),邮件正文谎称”
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
