釣魚攻擊(Phishing)是一種常見的網(wǎng)絡(luò)安全攻擊,它指的是通過給攻擊目標(biāo)發(fā)送誘騙性郵件,讓其訪問惡意網(wǎng)站,以獲取其個人信息或密碼等敏感信息,從而實(shí)現(xiàn)價值盜取的行為,。

安恒信息獵影實(shí)驗(yàn)室跟進(jìn)2023年釣魚攻擊最新動態(tài),，監(jiān)測捕獲發(fā)現(xiàn)相關(guān)情報(bào)，獨(dú)家出品《電子“魚餌”圖鑒》,，并能通過安恒云沙箱快速識別分析,。

這是釣魚慣用主題，也比較通用,，但表現(xiàn)形式多樣,，我們發(fā)現(xiàn)如：

• xx簡歷.pdf.exe

• xx（姓名）簡歷-在xx地

• xx（姓名）-xx大學(xué)-xx歲-x年工作經(jīng)驗(yàn)-崗位

• xx（姓名）-個人簡歷-xx學(xué)歷-xx日期

• xx學(xué)校-xx（姓名）

• 社招-xx公司崗位-xx（姓名）

• 個人簡歷-xx（姓名）

• …

通知公告類主題也是高頻使用的主題，常使用放假,、日常辦公通知,、工作調(diào)整、臨時通知,、臨時公告等形式,，我們發(fā)現(xiàn)如：

• xx崗位調(diào)整通知

• xx免稅新通知

• xx最新規(guī)定

• 關(guān)于xx績效調(diào)整的通知

• xxx八月告示

• xx集團(tuán)最新崗位調(diào)整通知

• xx關(guān)于集團(tuán)處罰結(jié)果的通知以及相關(guān)指導(dǎo)建議

• 關(guān)于加班及調(diào)休變更通知

• …

在這個初秋，瞄準(zhǔn)安全運(yùn)營防護(hù),、修復(fù)工具,、漏洞檢查工具的釣魚手法也是層出不窮，我們發(fā)現(xiàn)如：

• 數(shù)據(jù)安全專項(xiàng)治理自查輔助工具

• 異地登錄日志排查

• xx網(wǎng)絡(luò)設(shè)備加固

• xx系統(tǒng)漏洞修復(fù)補(bǔ)丁包

• 關(guān)于xx漏洞修復(fù)事宜

• xx漏洞修復(fù)

• xx問題說明文檔

• 附件1：xx保密檢查工具

• xx員工終端自查

• …

這也是辦公系列的釣魚主題,，同時也是黑灰產(chǎn)高頻使用的主題,，同樣在這個初秋被使用到，甚至夾存真實(shí)黑產(chǎn)攻擊,，我們發(fā)現(xiàn)如：

• 稅務(wù)總局xx新規(guī)定

• 2023年稅務(wù)xx公告

• xx辦公廳8月關(guān)于對財(cái)務(wù)xx的通知

• xx局2023年度稅務(wù)xx結(jié)果公示

• xx局八月稅xx公示

• 2023xx稅申報(bào)流程

• …

這個初秋又涌現(xiàn)出不少新的釣魚手法,，五花八門，精彩紛呈,，比如：

• xx私照曝光

• xx舉報(bào)信

• xx安全公司xx防護(hù)軟件

• 關(guān)于投訴xx態(tài)度不積極的問題

• 支付寶xx付款

• xx方案匯報(bào)

• ……

在監(jiān)測捕獲過程中，我們會發(fā)現(xiàn)很多樣本偽裝為pdf,、docx,，實(shí)則是exe文件,，還有使用超長空格進(jìn)行迷惑的形式，比如“xx簡歷.pdf.                 .exe”需要當(dāng)心,。

立秋次日（8月9日）,，就已經(jīng)出現(xiàn)某知名辦公軟件0day,，在未升級云沙箱策略時，安恒云沙箱就已經(jīng)能夠?qū)ζ鋚ayload進(jìn)行檢出,。云沙箱后續(xù)也針對該0day特定告警名稱進(jìn)行了及時更新,。

其他惡意文檔類如常見的CVE漏洞利用、模板注入型利用,、惡意宏等也需要關(guān)注,。

再者，像當(dāng)年,，某TOP1社交軟件0Day漏洞也是令人心潮澎湃,。不知道今年會不會舍得使用。

我們匯總了“部分”情報(bào)信息如下：