当前位置:WooYun(白帽子技术社区) >> 钓鱼攻击 >> 这是一次精心布置的“广撒网钓大鱼”攻击么?

这是一次精心布置的“广撒网钓大鱼”攻击么?

疯狗 (阅尽天下漏洞,心中自然无码。) | 2014-07-11 15:12

已知有乌云平台、某安全公司、某电商公司、某建站系统开发商收到同样的邮件,这应该不是一次定点攻击,而是一次针对国内企业广撒网式的钓鱼攻击,有知情的小伙伴么?

邮件标题:
更新(OA)系统通知!望各大领导及同事配合!

邮件原文:
各位领导及同事:

公司办公自动化(OA)系统自运行以来,已不断优化完善。为提高办公效率,实现无纸化办公,公司将全面推进办公自动化(OA)系统的使用,

公司企业邮箱系统计划于即日起开始进行迁移升级,在此之前,请您务必配合做好以下工作:

现将相关事项通知如下:

在收到邮件的第一时间。将下列信息填写完毕回复到:

[email protected]

姓名:[必填]
职位:[必填]
编号:[必填]
邮箱:[必填]
密码:   [必填]
原始密码:[必填]
登录地址:[必填]
手机:       [必填]
备注:为保证顺利测试升级,请在接到结束通知前,不要更改邮箱密码。谢谢配合!迁移升级完毕后web邮箱网址不变,将web邮箱页面上所有个人文件夹内容、个人联系人地址、网盘内容下载或备份到本地电脑(此项没有内容可忽略) {RAND_TEXT_20}

fish.png
apt.png
eml.png

分享到:
40 个回复
  1. 1#
    回复此人 感谢
    pigzhu | 2014-07-11 15:15

    强悍。。

  2. 2#
    回复此人 感谢
    小胖胖要减肥 | 2014-07-11 15:16

    我收到了几个不同地址发的了

  3. 3#
    回复此人 感谢
    Mr .LZH (‮……肉肉) | 2014-07-11 15:17

  4. 4#
    回复此人 感谢
    雅柏菲卡 (万物有灵,切忌污损。。。。。。) | 2014-07-11 15:18

    @小胖胖要减肥 依我看 把攻击者拖出去 赏一丈红

  5. 5#
    回复此人 感谢
    李旭敏 (˿̖̗̀́̂̃̄̅̆̇̈̉̊̋̌̍̎̏̐̑̒̓̔̕) | 2014-07-11 15:24

    [email protected]

  6. 6#
    回复此人 感谢
    孤独雪狼 (打倒高帅富,推倒白富美!) | 2014-07-11 15:29

    公司有人收到过 我们发出警报

  7. 7#
    回复此人 感谢
    goderci (</null>) | 2014-07-11 15:48

    是的,我厂也收到了

  8. 8#
    回复此人 感谢
    肉肉 (我我我我我我是乌云头号美男子) | 2014-07-11 15:56

    我是来看分析的

  9. 9#
    回复此人 感谢
    YY-2012 (#)<alert("dandan")>(#) | 2014-07-11 16:02

    @肉肉 以内线漏洞,求肾

  10. 10#
    回复此人 感谢
    Mujj (为何我的眼中饱含泪水?因为我装逼装的深沉) | 2014-07-11 16:06

    已经会被HOLD域名。

  11. 11#
    回复此人 感谢
    Mujj (为何我的眼中饱含泪水?因为我装逼装的深沉) | 2014-07-11 16:08

    目测会被HOLD域名。

  12. 12#
    回复此人 感谢
    小胖子 (z7y首席代言人,园长的表哥...) | 2014-07-11 16:09

    看到 白帽子-后面 那个淫荡的兔子头像,就知道是@zeracker

  13. 13#
    回复此人 感谢
    Kuuki | 2014-07-11 16:11

    貌似很久以前就开始了,先针对学校和政府企业,邮箱里几乎一堆这玩意

  14. 14#
    回复此人 感谢
    zeracker (多乌云、多机会!!! 微信公众号:301在路上) | 2014-07-11 16:33

    @小胖子 。。。。。。。。

  15. 15#
    回复此人 感谢
    P w | 2014-07-11 16:33

    每天都能收到。

  16. 16#
    回复此人 感谢
    her0ma | 2014-07-11 16:40

    要是对腾讯企业QQ邮箱做APT 收货应该会不错………… 邮件安全很重要啊~~~~~~~~~~~~~~

  17. 17#
    回复此人 感谢
    小泽 (爱上泷泽萝拉,可我的电脑没有种子 这让我感到绝望) | 2014-07-11 16:49

    我儿子@helen 对此事表示负责

  18. 18#
    回复此人 感谢
    淡漠天空 (出售NSA,CIA,NASA,DHS等内网权限) | 2014-07-11 17:23

    我是来看评论的

  19. 19#
    回复此人 感谢
    3King | 2014-07-11 17:41

    目测这是看了2014电子商务安全技术峰会提议的某个内容后来测试的。
    1.jpg

    freebuf链接地址:http://www.freebuf.com/news/37849.html
    pdf下载地址:http://pan.baidu.com/s/1GSwuM

  20. 20#
    回复此人 感谢
    zeracker (多乌云、多机会!!! 微信公众号:301在路上) | 2014-07-11 18:09

    @3King 内容是上周的

  21. 21#
    回复此人 感谢
    1fn0 | 2014-07-11 18:43

    @3King 一字不差。。。。

  22. 22#
    回复此人 感谢
    哦哦 | 2014-07-11 19:33

    @3King tk教主的pdf这个压缩包里没有啊, 求共享一份,谢谢~

  23. 23#
    回复此人 感谢
    无敌L.t.H (‮……天百一爱恋考高:簿相色白产国) | 2014-07-11 19:51

    这个表单也有点搞笑,还要登录地址?登录地址都不知道升级个啥?

  24. 24#
    回复此人 感谢
    scan_z | 2014-07-11 23:20

    我想知道他们控制这个OA有什么用。。???

  25. 25# 感谢(1)
    回复此人 感谢
    p4ssw0rd (.Y.) | 2014-07-12 02:52

    apt攻击啊

  26. 26#
    回复此人 感谢
    LeadUrLife | 2014-07-12 09:10

    一个月前,我还以为是只针对国内通信运营商的。。

  27. 27#
    回复此人 感谢
    核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-07-12 09:16

    之前收到过,而且把这个团伙逆向追踪挖出来了,本来打算写篇文章的,后来时间关系,没写。

  28. 28#
    回复此人 感谢
    核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-07-12 09:17

    内容一摸一样。

  29. 29#
    回复此人 感谢
    浅兮 (初中生) | 2014-07-12 11:21

    看,大牛就是大牛,连乌云都不放过!又不见他在搞一次极光行动

  30. 30#
    回复此人 感谢
    凌晨 | 2014-07-12 14:31

    @核攻击 抽个时间写一下吧

  31. 31#
    回复此人 感谢
    Black Angel | 2014-07-12 15:04

    apt

  32. 32#
    回复此人 感谢
    齐迹 (sec.zhubajie.com 欢迎来撸) | 2014-07-12 16:17

    @核攻击 求姿势!

  33. 33#
    回复此人 感谢
    齐迹 (sec.zhubajie.com 欢迎来撸) | 2014-07-12 16:23

    让回复 [email protected] 这个邮箱什么情况?求破!

  34. 34#
    回复此人 感谢
    马丁 (我快要饿死了!!!!) | 2014-07-13 09:51

    @核攻击 核老板  有空写下吧

  35. 35#
    回复此人 感谢
    noob (漏洞深不可测#&8238) | 2014-07-14 10:16

    @核攻击 求姿势

  36. 36#
    回复此人 感谢
    M0nster (ส็็็็็็็็็็็็็็็็็็็็็็็http://xiix.ml/ XSS PLATFORM‮)ส้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้) | 2014-07-14 11:42

    我们公司也收到了

  37. 37#
    回复此人 感谢
    疯狗 (阅尽天下漏洞,心中自然无码。) | 2014-07-14 12:03

    @核攻击 求爆料

  38. 38#
    回复此人 感谢
    colgator | 2014-07-15 14:49

    上月,我们公司的内部邮箱被攻击的,所有人都被要求修改公司OA和邮箱的

  39. 39#
    回复此人 感谢
    Neeke | 2014-07-15 16:50

    @核攻击 求姿势

  40. 40#
    回复此人 感谢
    核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-07-15 17:54

    http://lcx.cc/?i=4396
    http://drops.wooyun.org/tips/2562
    http://zhuanlan.zhihu.com/wooyun/19801387

  41. 41#
    回复此人 感谢
    胖子 (长期收sholl) | 2014-09-13 04:10

    整天研究我们干啥?

  42. 42#
    回复此人 感谢
    胖子 (长期收sholl) | 2014-09-13 04:16

    @疯狗 想知道内幕吗?

添加新回复

登录 后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地

登录

其它内容


Copyright © 2010 www.wooyun.org All Rights Reserved. 吉ICP备12001400号-1