從沒想到新心資安也會像趨勢科技一樣寫IOC入侵偵測指標
商業郵件詐騙的寄件者:
Carl1968Karen548@outlook.com
Hoshi1984Josh22@outlook.com
MaryDaniel1989206@hotmail.com
natashaneneza@mail.ru
burtbeotsfordkenmo@gmail.com
信件內容:
因工作需要,你現在創建一個公司Line群聊,
這封信被列為鯨釣攻擊的原因是因為該信件會先在商業登記查詢,公司名稱和負責人名稱是正確的,再透過企業對外的信箱寄信。
後記:
從cyber kill chain的模型裡面我們知道,這個電子郵件是為了建立立足點,顯示後續還會有社交工程(詐騙),指示匯款或是提供帳號密碼的動作。這個駭客應該不是屬於勒索病毒,但是手法越來越精細,顯然是有在更新社交工程的TTP(戰略戰術和程序)
沒有留言:
發佈留言
歡迎留下寶貴意見