最新钓鱼攻击手法披露,以0 day漏洞为情报散播病毒

安全
以往大家熟知的钓鱼方式都是钓鱼邮件攻击,而随着社交网络的蓬勃发展,朋友圈的一传十、十传百效果似乎成为了攻击者的最佳目标,营销威胁则成为了攻击者的最佳手段。

 

[[392068]]

前言:以往大家熟知的钓鱼方式都是钓鱼邮件攻击,而随着社交网络的蓬勃发展,朋友圈的一传十、十传百效果似乎成为了攻击者的最佳目标,营销威胁则成为了攻击者的最佳手段。

4月8日中午,0day漏洞的风声忽然甚嚣尘上。

一篇名为“HVV情报共享”的个人公众号文章开始在朋友圈疯传,其中的“疑似存在漏洞”与“2021XX总结”的截图都似乎印证了之前的风声。大家纷纷如获至宝,这个“情报”也被迅速地传播开来,获得了非常高的关注度。


但点开文章查看,其实里边只有一张模糊的截图以及一些已经公开了的历史漏洞信息,实在没有更多有效的价值信息。而恰恰是这张“2021XX总结”截图却提供了无限的遐想空间,引发了广泛的焦虑感。随着多个知名大号的二次编辑转载发布,似乎已经坐实了其中的漏洞信息。

然而,13点左右,事情突然峰回路转,再次点击原公众号文章提示已被投诉、封禁,进一步阅读详情只能好好学习《网络安全法》了,此时原公众号也已查无此号。这无疑证明了这篇文章所谓的“情报共享”实为虚假信息。不得不思考,为何原作者要发布这样的谣言,究竟是出于何种意图呢?而这样无明确证据、未经证实的所谓情报又为何能够得到如此广泛的传播呢?

随着越来越多的信息浮出水面,最终证实了该0day情报实为钓鱼攻击,有安全团队已检测到了其中的多个病毒信息。但此时,已不知有多少个机构可能被盯上、甚至被攻击了。攻击者的目的已昭然若揭,不再走纯技术路线,而开始借用舆论造势,先以情报共享为名,引发焦虑与恐慌,进一步扩散覆盖范围。不得不说,真是打得一手漂亮的心理战。

事实上,对于真实的漏洞,国家提供了多个平台进行共享,以提供最快速有效的安全情报。以CNVD为例,截止当天24点,4月8日一共发布了116个漏洞信息,完全没有跟网传疑似的漏洞情报相关的。而当下,大家都绷紧了弦,宁可错杀一百、也不可能放过一个,攻击者恰恰是利用了这一点,营销威胁、营销焦虑,随意捏造、空穴来风的所谓情报更能够引起广泛的关注与快速的传播。

必须注意的是,虽然原文已被证实为虚假传言,其中内容也已被证实为钓鱼攻击。然而仍有多个未经认证的个人公众号进行了转载发布。

详细研究一下这些个人公众号,似乎是专门为了传播这个虚假情报而存在的,即使注册了多年,却完全没有历史文章,只有今天新鲜出炉的“情报共享”。而更多的安全大号又是为什么仍然在肆意传播已被证伪的信息?助纣为虐呢?其目的就不得而知了。

谣言止于智者,请提高警惕,不要轻信、不要轻易点击任何链接,即使那是你的好友发来的。

如若转载,请注明原文地址。

 

责任编辑:姜华 来源: 嘶吼网
相关推荐

2024-08-21 15:20:24

2022-03-30 09:09:39

漏洞网络安全网络攻击

2022-03-25 13:41:55

漏洞网络攻击Quantum(量子

2011-02-28 09:34:55

2020-12-27 21:17:43

漏洞Google网络攻击

2012-09-05 09:30:29

2022-04-26 06:37:18

漏洞网络安全网络攻击

2013-12-02 14:50:25

2015-07-15 12:50:27

微软IE11

2021-03-23 10:41:00

漏洞黑客组织谷歌

2013-11-20 14:44:07

2010-09-25 15:40:54

2022-11-28 15:38:47

2019-12-13 17:44:12

钓鱼黑客电子商务

2011-08-10 13:47:38

2021-11-29 11:50:47

Windows 操作系统漏洞

2015-07-08 13:52:18

2022-06-22 11:09:21

网络钓鱼网络攻击

2022-07-04 11:16:12

Jenkins服务器安全缺陷

2015-06-25 17:23:33

点赞
收藏

51CTO技术栈公众号