黑客利用网络钓鱼新方法(免费接单黑客联系方式)

　　2021年7月13日。长期以来，网络钓鱼一直是一种成功的攻击方法:网络罪犯制作看似合法的电子邮件，在其中附加恶意附件，然后发送给受害者。一旦执行，恶意附件将运行代码以释放恶意软件。攻击者还利用网络钓鱼攻击来传播勒索软件、窃取数据或实施其他形式的攻击。

　　Talos Intelligence的研究人员警告说，用于窃取关键基础设施公司凭据的钓鱼电子邮件甚至可以在不使用宏的情况下秘密获取数据。

　　今天，黑客使用新的网络攻击方法来针对能源公司，包括核电站和其他关键的基础设施提供商。近日，美国国土安全部(DHS)官员证实，美国核电公司遭遇黑客事件，多座核电站遭到入侵。在此次黑客事件中，黑客向工程师发送鱼叉钓鱼邮件，邮件中包含带有恶意软件的虚假简历，企图访问目标设备和网络。

　　1 钓鱼攻击的新方法

　　Talos Intelligence的研究人员表示，如今，当攻击者进行网络钓鱼活动时，他不是在附件中嵌入恶意代码，而是通过SMB连接下载模板文件并注入，从而秘密获取凭据。

　　虽然这种攻击方法目前仅用于窃取数据，但研究人员警告称，这种方法可能被用于发布其他恶意软件。这是一种利用SMB漏洞的新攻击方法，但与Petya或WannaCry不同，这种方法与永恒之蓝没有任何联系。

　　对关键基础设施的网络攻击并不是一个新现象。自2017年5月以来，黑客一直在为全球能源公司，尤其是欧洲和美国的能源公司使用这项新技术，目的是窃取关键基础设施工作人员的登录凭据。目前还不清楚这一系列袭击的幕后黑手是谁。

　　2 社会工程的渗透

　　与其他钓鱼攻击一样，这种攻击使用目标感兴趣的电子邮件作为诱饵。这种情况下使用的电子邮件通常声称是环保报告或简历，其中包含word附件。一旦打开，Word文档会试图获取受害者的数据。

　　研究人员表示，这些文件最初没有包含任何与此类活动相关的攻击或恶意宏的迹象。但是，附件从特定的IP地址下载模板文件，而不是代码，其中包含模板注入指令，并通过SMB建立与外部服务器的连接。

　　虽然这种攻击方法利用了SMB漏洞，但这种钓鱼活动本身是由HTTPS处理的，用户的凭据是通过带有凭据提示的基本身份验证获得的。

　　Talos联系了受影响的客户，并确保这些客户了解此类攻击并有能力应对威胁。

　　研究人员还表示，这种威胁显示了控制网络流量的重要性。除了特定的环境要求之外，用户应该禁用出站协议，例如SMB(用于客户端和服务器之间的Web连接和信息通信)。

　　然而，Talos的研究人员也指出，由于这些攻击的情报性质，他们无法共享所有的攻击指标(IOC)或攻击的具体目标。