#钓鱼攻击
共找到 8 条相关内容
警惕自动化平台沦为跳板:n8n Webhook 被滥用进行钓鱼攻击与恶意软件投递
自2025年10月以来,攻击者频繁滥用n8n自动化平台进行钓鱼邮件投递与设备指纹识别,企业需警惕此类利用合法云基础设施进行的攻击手法。
披着合法外衣的“幽灵”:Meta Business Manager钓鱼攻击深度解析
近期,攻击者利用Meta合法的业务通知机制开展钓鱼活动,通过滥用信任链绕过传统邮件安全网关。Solar应急响应团队为您深度拆解这一隐蔽攻击链,并提供针对性防御建议。
警惕开发者陷阱:GitHub钓鱼攻击精准猎杀OpenClaw项目用户
近期,针对开源开发者社区的钓鱼攻击频发。Solar应急响应团队关注到一起针对OpenClaw AI项目的精准钓鱼事件,攻击者通过伪造空投诱导开发者连接钱包并清空资产。本文深度解析该攻击链,并为开发者提供安全防护指南。
【紧急警示】Locked勒索病毒针对财务人员的钓鱼及勒索攻击激增!企业财务电脑及系统资产遭勒索加密,风险不容忽视!
近期,solar勒索解密团队处理了多起因钓鱼攻击引发的 TellYouThePass 勒索病毒感染事件。攻击者通过微信、QQ、邮箱等社交方式投递带有“人社部文件”伪装名称的木马文件,专门诱骗财务人员点击执行,随后通过远控木马释放勒索组件,对主机数据进行加密,文件后缀被修改为“.locked”,并留下 READ_ME6.html 勒索信,要求支付0.08 BTC赎金。病毒执行链利用VBScript嵌入HTA文件实现反序列化加载核心逻辑,同时加密器使用RSA+AES组合算法加密,具备进程终止、数据破坏、勒索信生成、后门通信等多重功能。该勒索病毒无公开解密工具,极可能由国人团队操控。文章深入还原病毒
TargetCompany恢复工具
W24Tar-060
【病毒分析】繁体勒索信暗藏玄机!要价50万RMB赎金的Lockbit泄露版分析
LockBit 3.0(又称LockBit Black)是全球范围内最活跃的勒索病毒之一,凭借其复杂的加密技术和自动化感染流程,对企业和个人数据安全构成了严重威胁。本文深入解析了LockBit 3.0的家族背景、攻击路径、加密流程及数据泄露技术,并提供相关勒索信对比分析和逆向工程结果。同时,介绍了其常用攻击工具如StealBit和rclone,以及其通过永恒之蓝漏洞和RDP弱口令传播的方式。通过了解此勒索软件的详细信息,用户可更好地保护网络环境,并获取最新的防护措施和解密服务。
Onyx2恢复工具
W24Ony-007
Avaddon恢复工具
S21Ava-021
