这是一次精心布置的“广撒网钓大鱼”攻击么?

  • A+
所属分类:WooYun-Zone

已知有乌云平台、某安全公司、某电商公司、某建站系统开发商收到同样的邮件,这应该不是一次定点攻击,而是一次针对国内企业广撒网式的钓鱼攻击,有知情的小伙伴么?

邮件标题:

更新(OA)系统通知!望各大领导及同事配合!

邮件原文:

各位领导及同事:

公司办公自动化(OA)系统自运行以来,已不断优化完善。为提高办公效率,实现无纸化办公,公司将全面推进办公自动化(OA)系统的使用,

公司企业邮箱系统计划于即日起开始进行迁移升级,在此之前,请您务必配合做好以下工作:

现将相关事项通知如下:

在收到邮件的第一时间。将下列信息填写完毕回复到:

[email protected]

姓名:[必填]

职位:[必填]

编号:[必填]

邮箱:[必填]

密码:   [必填]

原始密码:[必填]

登录地址:[必填]

手机:       [必填]

备注:为保证顺利测试升级,请在接到结束通知前,不要更改邮箱密码。谢谢配合!迁移升级完毕后web邮箱网址不变,将web邮箱页面上所有个人文件夹内容、个人联系人地址、网盘内容下载或备份到本地电脑(此项没有内容可忽略) {RAND_TEXT_20}

这是一次精心布置的“广撒网钓大鱼”攻击么?

这是一次精心布置的“广撒网钓大鱼”攻击么?

这是一次精心布置的“广撒网钓大鱼”攻击么?

  1. 1#

    pigzhu | 2014-07-11 15:15

    强悍。。

  2. 2#

    小胖胖要减肥 | 2014-07-11 15:16

    我收到了几个不同地址发的了

  3. 3#

    Mr .LZH (‮……肉肉) | 2014-07-11 15:17

  4. 4#

    雅柏菲卡 (万物有灵,切忌污损。。。。。。) | 2014-07-11 15:18

    @小胖胖要减肥 依我看 把攻击者拖出去 赏一丈红

  5. 5#

    李旭敏 (˿̖̗̀́̂̃̄̅̆̇̈̉̊̋̌̍̎̏̐̑̒̓̔̕) | 2014-07-11 15:24

  6. 6#

    孤独雪狼 | 2014-07-11 15:29

    公司有人收到过 我们发出警报

  7. 7#

    goderci (</null>) | 2014-07-11 15:48

    是的,我厂也收到了

  8. 8#

    肉肉 | 2014-07-11 15:56

    我是来看分析的

  9. 9#

    YY-2012 (#)<alert(“dandan”)>(#) | 2014-07-11 16:02

    @肉肉 以内线漏洞,求肾

  10. 10#

    Mujj (为何我的眼中饱含泪水?因为我装逼装的深沉) | 2014-07-11 16:06

    已经会被HOLD域名。

  11. 11#

    Mujj (为何我的眼中饱含泪水?因为我装逼装的深沉) | 2014-07-11 16:08

    目测会被HOLD域名。

  12. 12#

    小胖子 | 2014-07-11 16:09

    看到 白帽子-后面 那个淫荡的兔子头像,就知道是@zeracker

  13. 13#

    Kuuki | 2014-07-11 16:11

    貌似很久以前就开始了,先针对学校和政府企业,邮箱里几乎一堆这玩意

  14. 14#

    zeracker | 2014-07-11 16:33

    @小胖子 。。。。。。。。

  15. 15#

    P w | 2014-07-11 16:33

    每天都能收到。

  16. 16#

    her0ma | 2014-07-11 16:40

    要是对腾讯企业QQ邮箱做APT 收货应该会不错………… 邮件安全很重要啊~~~~~~~~~~~~~~

  17. 17#

    小泽 (爱上泷泽萝拉,可我的电脑没有种子 这让我感到绝望) | 2014-07-11 16:49

    我儿子@helen 对此事表示负责

  18. 18#

    淡漠天空 | 2014-07-11 17:23

    我是来看评论的

  19. 19#

    3King | 2014-07-11 17:41

    目测这是看了2014电子商务安全技术峰会提议的某个内容后来测试的。
    这是一次精心布置的“广撒网钓大鱼”攻击么?

    freebuf链接地址:http://www.freebuf.com/news/37849.html
    pdf下载地址:http://pan.baidu.com/s/1GSwuM

  20. 20#

    zeracker | 2014-07-11 18:09

    @3King 内容是上周的

  21. 21#

    1fn0 | 2014-07-11 18:43

    @3King 一字不差。。。。

  22. 22#

    哦哦 | 2014-07-11 19:33

    @3King tk教主的pdf这个压缩包里没有啊, 求共享一份,谢谢~

  23. 23#

    无敌L.t.H (‮……天百一爱恋考高:簿相色白产国) | 2014-07-11 19:51

    这个表单也有点搞笑,还要登录地址?登录地址都不知道升级个啥?

  24. 24#

    scan_z | 2014-07-11 23:20

    我想知道他们控制这个OA有什么用。。???

  25. 25#
    感谢(1)

    p4ssw0rd (.Y.) | 2014-07-12 02:52

    apt攻击啊

  26. 26#

    LeadUrLife | 2014-07-12 09:10

    一个月前,我还以为是只针对国内通信运营商的。。

  27. 27#

    核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-07-12 09:16

    之前收到过,而且把这个团伙逆向追踪挖出来了,本来打算写篇文章的,后来时间关系,没写。

  28. 28#

    核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-07-12 09:17

    内容一摸一样。

  29. 29#

    浅兮 (初中生) | 2014-07-12 11:21

    看,大牛就是大牛,连乌云都不放过!又不见他在搞一次极光行动

  30. 30#

    凌晨 | 2014-07-12 14:31

    @核攻击 抽个时间写一下吧

  31. 31#

    Black Angel | 2014-07-12 15:04

    apt

  32. 32#

    齐迹 (sec.zbj.com 欢迎来撸) | 2014-07-12 16:17

    @核攻击 求姿势!

  33. 33#

    齐迹 (sec.zbj.com 欢迎来撸) | 2014-07-12 16:23

    让回复 [email protected] 这个邮箱什么情况?求破!

  34. 34#

    马丁 (我快要饿死了!!!!) | 2014-07-13 09:51

    @核攻击 核老板  有空写下吧

  35. 35#

    noob (漏洞深不可测#&8238) | 2014-07-14 10:16

    @核攻击 求姿势

  36. 36#

    M0nster (ส็็็็็็็็็็็็็็็็็็็็็็็http://xiix.ml/ XSS PLATFORM‮)ส้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้) | 2014-07-14 11:42

    我们公司也收到了

  37. 37#

    疯狗 | 2014-07-14 12:03

    @核攻击 求爆料

  38. 38#

    colgator | 2014-07-15 14:49

    上月,我们公司的内部邮箱被攻击的,所有人都被要求修改公司OA和邮箱的

  39. 39#

    Neeke | 2014-07-15 16:50

    @核攻击 求姿势

  40. 40#

    核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-07-15 17:54

  41. 41#

    胖子 (长期收sholl) | 2014-09-13 04:10

    整天研究我们干啥?

  42. 42#

    胖子 (长期收sholl) | 2014-09-13 04:16

    @疯狗 想知道内幕吗?