境外黑产团伙也复工,针对国内相关单位发起钓鱼攻击
来源:岁月联盟
时间:2020-03-24
目前,越来越多的境外黑客团伙向国内相关单位发送经过精心伪造的钓鱼邮件,由于邮件内容为中文且伪造的过于逼真外加上相关人员安全意识较低,最终导致单位受到较大的财产损失。因此,奇安信病毒响应中心提醒用户,疫情在家远程办公,不要点击来源不明的邮件和可执行文件,同时提高个人的安全意识,从而可以防止用户隐私信息被盗取的风险,奇安信病毒响应中心会持续对国内黑产进行挖掘和跟踪。
同时基于奇安信威胁情报中心的威胁情报数据的全线产品,包括奇安信威胁情报平台(TIP)、天擎、天眼高级威胁检测系统、奇安信NGSOC等,都已经支持对该家族的精确检测。
IOC
文件Hash:
8aecbcff2863ca8fb5f6eb352f95d608
452fe9d3b013a98568355342b79e9b6a
744d77a3c5859d9acf5dd7b13ce7fab4
Domain:
doublegrace.ddns.net
btcexchamge.duckdns.org
storexchange.duckdns.org
上一页 [1] [2]
