社会工程学攻击之鱼叉式攻击_鱼叉攻击

目录

一、鱼叉式钓鱼介绍及特点

二、案例

三、红蓝对抗经历

一、鱼叉式钓鱼介绍及特点

        针对特定攻击目标进行的网络钓鱼攻击；

        通常锁定的攻击对象是特定公司、政府组织的成 员, 窃取的信息也应该是具有高度敏感性资料, 如智力资产或商业机密；

        攻击者通过各种渠道了解受害人, 例如: 社会关系, 角色和职责, 正在使用的计算机和软件, 经常参加的会议, 微博, 微信朋友圈, 等等；

        攻击者基于受害人的习惯和喜好, 引诱受害人打开被感染的PDF文件、Word文档、电子表格、Java应用或者网站, 使得受害人将恶意代码下载到内部受控区域, 借此进入目标区域。

二、案例

       2015年中开始, BlackEnergy组织针对乌克兰多个重要机构实施攻击, 目标锁定为IT人员与系统管理员, 负责乌克兰国内各供电企业网络管理工作的群体身处其中。

      攻击利用包含恶意Excel、PowerPoint、Word文档的邮件传播BlackEnergy木马,多家电厂SCADA系统感染Killdisk恶意软件。

       2015年12月23日, 恶意软件攻击, 导致7个110KV变电站和23个35KV的变电站出现故障, 80000 用户遭受数小时的停电。

三、红蓝对抗经历

        在企业红蓝对抗时，攻击方也经常使用鱼叉式钓鱼，效果很好。

        在某一次我参与的红蓝对抗中，作为防守方，我们有一个友方团队的运维主管微信收到了一份word文件，标题是关于“某企业招聘”的，他把文件在公司办公电脑打开，而办公电脑用来做运维，明文保存了多个设备系统的密码，恰好该电脑所在的网络没有接入单位的统一监控，结果运维电脑被控制，短时间内被攻击方拿到了很多台服务器的权限。