#钓鱼攻击
共找到 16 条相关内容
警惕世界杯热点下的数字陷阱:从恶意广告到精准诈骗的攻击链分析
随着2026年世界杯临近,针对球迷的恶意广告及钓鱼攻击激增。Solar应急响应团队通过分析发现,攻击者利用虚假周边、非法流媒体及诱饵邮件实施全球化诈骗,企业与个人需高度警惕。
警惕针对 Signal 用户的钓鱼攻击:你的备份恢复密钥正在被窃取
近期针对 Signal 用户的钓鱼活动频发,攻击者通过冒充官方支持人员窃取备份恢复密钥,导致用户历史聊天记录面临泄露风险。本文深度解析攻击手法并提供防御建议。
警惕OAuth窃取威胁:Kali365绕过MFA的新型钓鱼攻击分析
FBI近期发出警告,指出Kali365工具正被用于窃取Microsoft 365 OAuth令牌以绕过MFA,Solar应急响应团队为您解析其攻击手法与防御策略。
深度解析:Ghostwriter 组织针对乌克兰政府机构的新一轮地理围栏钓鱼攻击
Solar应急响应团队解析活跃组织Ghostwriter针对乌克兰政府的新型钓鱼手法,重点分析其地理围栏验证与多阶段载荷投递技术。
深度解析 Operation GriefLure:高度定制化的模块化 RAT 攻击活动
Solar应急响应团队深入解析 Operation GriefLure 攻击活动,揭示其利用高度逼真的诱饵文档及 LotL 技术对企业高管进行定向攻击的手段。
警惕“寂静旋翼”行动:针对无人机领域的定向钓鱼攻击分析
针对2026年欧亚无人机论坛的定向钓鱼攻击“寂静旋翼”正在全球范围内蔓延,攻击者利用Rust语言编写恶意软件进行信息窃取,Solar应急响应团队为您深度剖析其攻击链路。
警惕伪装成“安全项目”的新型木马:利用合法服务进行持久化攻击
近期针对政府机构的钓鱼攻击频发,攻击者利用VBA Stomping、VS Code隧道及Discord等合法服务绕过安全防御,Solar应急响应团队深度解析其攻击链与防御建议。
潜伏五年,专盯土耳其:JanaWare 勒索病毒的地理围栏战术分析
深入解析长期活跃的 JanaWare 勒索病毒,探讨其如何利用地理围栏技术规避检测,并对中小企业及个人用户实施精准打击。
警惕自动化平台沦为跳板:n8n Webhook 被滥用进行钓鱼攻击与恶意软件投递
自2025年10月以来,攻击者频繁滥用n8n自动化平台进行钓鱼邮件投递与设备指纹识别,企业需警惕此类利用合法云基础设施进行的攻击手法。
披着合法外衣的“幽灵”:Meta Business Manager钓鱼攻击深度解析
近期,攻击者利用Meta合法的业务通知机制开展钓鱼活动,通过滥用信任链绕过传统邮件安全网关。Solar应急响应团队为您深度拆解这一隐蔽攻击链,并提供针对性防御建议。
警惕开发者陷阱:GitHub钓鱼攻击精准猎杀OpenClaw项目用户
近期,针对开源开发者社区的钓鱼攻击频发。Solar应急响应团队关注到一起针对OpenClaw AI项目的精准钓鱼事件,攻击者通过伪造空投诱导开发者连接钱包并清空资产。本文深度解析该攻击链,并为开发者提供安全防护指南。
【紧急警示】Locked勒索病毒针对财务人员的钓鱼及勒索攻击激增!企业财务电脑及系统资产遭勒索加密,风险不容忽视!
近期,solar勒索解密团队处理了多起因钓鱼攻击引发的 TellYouThePass 勒索病毒感染事件。攻击者通过微信、QQ、邮箱等社交方式投递带有“人社部文件”伪装名称的木马文件,专门诱骗财务人员点击执行,随后通过远控木马释放勒索组件,对主机数据进行加密,文件后缀被修改为“.locked”,并留下 READ_ME6.html 勒索信,要求支付0.08 BTC赎金。病毒执行链利用VBScript嵌入HTA文件实现反序列化加载核心逻辑,同时加密器使用RSA+AES组合算法加密,具备进程终止、数据破坏、勒索信生成、后门通信等多重功能。该勒索病毒无公开解密工具,极可能由国人团队操控。文章深入还原病毒
