桃色陷阱行动:APT-C-52(焰魔蛇)组织针对巴基斯坦的攻击活动
受害者主要分布在巴基斯坦,具体受害者地域分布如图11所示。图11受害者地域分布三、归属研判1.开发者信息通过信息挖掘,我们发现了所使用的恶意样本的源码仓库,名称为ChatApp,地址为:httpsgithub/Hi***/ChatApp,该仓库提交者为Hi***Ch***,所留的邮箱为:22hi***@gmail。与该Github...
【国元研究 · 汽车】:以旧换新加力,8月数据恢复
邮箱:chenyeyao@gyzq本报告摘自国元证券2024年8月25日已发布的《以旧换新加力,8月数据恢复》查看原文,具体报告及分析内容请详见报告。若因对报告的摘编等产生歧义,应以报告发布当日的完整内容为准。分析师:刘乐执业证书编号:S0020524070001
小Tips:世界各国常用邮箱后缀
@hanmail/net@naver@daum(hanmail)@kornet@korea@naver@hanafos@yahoo.co.kr巴基斯坦:@cyber.pk@wilnetonline@cal3.vsnl.in@rediffmail@sancharnet.in@ndf.vsnl.in@del3.vsnl.in阿拉伯联合酋长国:@emirates.ae科...
利用Google搜索外贸客户邮箱的技巧
1、产品名(Productsname)+公共邮箱名后缀1)产品+通用邮箱后缀如:ballvalve@hotmail,ballvalve@gmail,ballvalve@aol,ballvalve@yahoo2)产品+Yahoo各国邮箱后缀:@yahoo.co.jp,@yahoo,如在email"3)Google各国的版本搜索,譬如Google输入"球阀Email"4)产品...
即使知道top10弱密码,你的邮箱还会被突突突|深度报告
如下图带毒邮件附件样本。如果将其保存在电脑桌面上,表面上看起来就是一份名为“TechnicalPointsforreview.docx”的普通Word文档。但如果点击展开文件的文件名,就会发现,攻击者在文件名中插入了很多的空格,从而利用Windows的文件名显示规则,把真实的文件名后缀“.exe”隐藏了起来。这个诱饵文档实际上并不是一...
为什么有些国家的国名中带有斯坦、尼亚等后缀
由前苏联加盟共和国演变而来的哈萨克、吉尔吉斯、塔吉克、乌兹别克、土库曼这五个中亚国家的国名都带有“斯坦”这一后缀(www.e993.com)2024年9月22日。巴基斯坦的国名中也带有“斯坦”一词。事实上阿富汗的英文名其实叫Afghanistan,只不过汉语中没把“斯坦”翻译出来。此外国际上也有“印度斯坦”这样的说法,西亚还有一个巴勒斯坦国。除了这些主权国家的...
明目张胆!高校教授收到陌生邮件“我评审了你的论文,给我挂上名!”
其中包括带有「univ」而不是「uni」以及使用「-ac.uk」而不是「.ac.uk」的电子邮件后缀。同行评审员的身份和同行评审报告也存在异常,很可能是类似情况。此外同样隶属于SpringerNature旗下的《阿拉伯地球科学杂志》则因责任编辑的电子邮箱被入侵从而发表了一堆相当创新或奇葩的以整合地球科学和体育运动为主题的...
蔓灵花APT组织近期针对我国政要、科研机构发动钓鱼邮件攻击
蔓灵花是一个主要针对我国和巴基斯坦关键部门的攻击组织,主要利用仿冒邮件、病毒邮件发动网络攻击,从而窃取他国机密数据。研究发现,其具有较强的政治目的,或国家级黑客组织。近日,该组织活动较为频繁,以“海事政策分析和对南亚的港口安全影响”、“2020年自主研发项目立项论证报告”等主题对我国政府部门、科研机构相关人员...
雅百特虚构海外项目曾遭同行举报 国内逾8亿合同“消失”
在自己的微信名中,钟俊浩特意加了个后缀——“忠厚老实”。就是这个老实人,与自己的同行,已经死磕了好几年。“他就是做了一件假事情,为什么不能举报他?”让钟俊浩不能释怀的是,雅百特涉嫌通过虚构巴基斯坦木尔坦市2亿元项目虚增营业收入和利润。不过,在9月4日外交部发言人耿爽在例行发布会证实后,“涉嫌”二字...
全球高级持续性威胁(APT)2018年中报告
APT组织利用鱼叉邮件等方式诱导受害目标点击和下载诱导文件,其结合社会工程学技术诱导攻击目标人员触发执行诱导文件。其中用于诱导目标人员的技术方式主要有如下几种。1)投递伪装的PE文件,文件名利用RLO技术欺骗;2)投递伪装的PE文件,利用超长文件名或空格填充来隐蔽可执行文件后缀;...