【ATT&CK】鱼叉式钓鱼攻击_att&ck 鱼叉攻击

鱼叉式网络钓鱼是以特定个人、组织或企业为目标的电子邮件或电子通信诈骗。

一、鱼叉式钓鱼附件

鱼叉式钓鱼附件是鱼叉式钓鱼的一种特殊变体，它发送带有有恶意软件的附件。 所有形式的鱼叉式网络钓鱼都是以电子邮件的方式提供针对特定个人， 公司或行业的社会工程。 在这种情况下， 攻击者会将文件附加到鱼叉式网络钓鱼电子邮件中， 并且通常依靠用户执行来获取执行权。

附件有许多选项， 例如 Microsoft Office 文档， 可执行文件， PDF 或存档文件。 打开附件后， 攻击者的有效负载会利用漏洞或直接在用户的系统上执行。 鱼叉式网络钓鱼电子邮件的文本通常试图给出一个合理的理由，说明为什么要打开文件， 并且可以解释如何绕过系统保护以便这样做。 

总而言之，鱼叉式钓鱼附件是一个住着“小虫子”的苹果。

实例：《捕获到一封鱼叉式钓鱼邮件，共享一下》

二、鱼叉式钓鱼链接

带链接的鱼叉式网页钓鱼是鱼叉式网页钓鱼的一种特殊变种。 它与其他形式的鱼叉式网络钓鱼不同之处在于它使用链接来下载电子邮件中包含的恶意软件， 而不是将恶意文件附加到电子邮件本身， 以避免可能检查电子邮件附件的防御。

通常， 链接将伴随社会工程文本， 并要求用户主动点击或复制并将 URL 粘贴到浏览器中， 从而利用用户执行。 被访问的网站可能使用漏洞攻击来破坏 Web 浏览器， 或者用户会被提示下载应用程序、 文档、 zip 文件， 甚至是可执行
文件， 这首先取决于电子邮件的借口。 攻击者还可以包括旨在与电子邮件阅读器直接交互的链接， 包括旨在直接利用终端系统的嵌入式图像或验证电子邮件的接收（即网络错误/网络信标）。

三、利用服务的鱼叉式网络钓鱼

通过服务进行的鱼叉式网络钓鱼是鱼叉式钓鱼的一种特殊变种，它使用第三方服务而不是直接通过企业电子邮件渠道。

所有形式的鱼叉式网络钓鱼都是以电子方式提供的针对特定个人， 公司或行业的社会工程。 在这种情况下， 攻击者通过各种社交媒体服务， 个人网络邮件和其他非企业控制的服务发送消息。 与企业相比， 这些服务更可能具有不太严格的安全策略。 攻击者会创建虚假的社交媒体帐户， 并向员工发送潜在工作机会的信息。 这样做可以提供一个合理的理由来询问在环境中运行的服务、 策略和软件。 然后，攻击者可以通过这些服务发送恶意链接或附件。 一个常见的例子是通过社交媒体与目标建立融洽关系， 然后将内容发送到目标在其工作计算机上使用的个人网络邮件服务。 这允许攻击者绕过对工作帐户的某些电子邮件限制， 并且目标更有可能打开文件， 因为内容是他们期望的东西。 如果有效负载不能按预期工作， 则攻击者可以继续正常通信， 并与目标进行故障排除， 了解如何使其正常工作。