7、勒索软件钓鱼：立交赎金，否则撕票

 

回到2014年5月，我们接收到一轮网络钓鱼，伪装成MAILER-EAEMON邮件投递失败的通知，引诱收件人运行Cryptolocker变种的安装程序。几周后，我接收到传真主题的钓鱼，它也会导致收件人中招Cryptolocker。通过检查攻击者的比特币钱包，我们发现他们收取的赎金超过13w美元(比去学校门口敲诈小学生靠谱多了)。

　　6、携带PDF漏洞利用的ADP邮件：事关糊口，谁能不紧张

 

由于这些邮件让攻击者有种高高在上的感觉，并且可以激发收件人的各种情绪，如紧迫、恐惧及贪婪，工资主题的钓鱼邮件就变得非常普遍。ADP钓鱼有什么特别的地方吗？那就是它携带了PDF漏洞利用，可以在PDF阅读器插入shellcode。为了让分析变得复杂，攻击者使用多层zlib压缩与难觅踪迹的变量名。

　　科普：

ADP是全球最大的业务处理及云端解决方案提供商——服务涵盖薪资处理、人才管理、人力资源管理、福利管理和考勤管理。

　　5、税务局数据录入钓鱼：吃到嘴里的肉，甭想吐出来

 

冒充美国征税机构是一个屡试不爽的策略。自2014年8份以来，此类型的钓鱼邮件利用收件人获得退税的激动心情，链接到收件人为退税填写支付信息的页面，假设收件人会在钓鱼页面上输入登录凭证。在对钓鱼页面执行开源情报分析后，我们发现相同文档的使用可以追溯到2006年。

　　4、 “荣耀归于乌克兰”钓鱼：巧打政治同情牌

 

话说2014年7月，Dyre新品种新鲜出炉，打包为宣称含有屏幕保护程序的zip文件。这款恶意软件非常有意思，但是钓鱼邮件？钓鱼邮件是一个简单传真通知，被发送到PhishMe一个高级管理人员。

(责任编辑：安博涛)