Microsoft 365网络钓鱼攻击冒充美国政府机构

阅读量39799

发布时间 : 2022-09-20 14:54:12

近日,多起持续性网络钓鱼活动盯上美国政府承包商。

外媒报道称,近期发现大批利用高迷惑性的“诱饵”文件进行网络钓鱼的攻击活动,且主要针对美国政府相关承包商。据悉,这些网络钓鱼电子邮件的内容多会以利润丰厚的政府项目投标需求为诱饵,引导目标点击进入到仿冒的合法联邦机构门户进行后续操作。

目前, 交通部、商务部等多个美国政府部门都成为幕后黑客仿冒的目标。为达目的,这些网络钓鱼电子邮件中都会使用更一致的格式、更大的徽标,并且会通过 PDF 文件扩散恶意程序。此外,PDF 之前的签名者是“edward ambakederemo”,而现在,文档中的元数据与被欺骗的部门相匹配。例如,据推测由威斯康星州交通部发送的诱饵带有“WisDOT”的签名。

钓鱼邮件,老生常谈却频频发生,针对高发的钓鱼邮件攻击,360数字安全集团建议企业员工提高安全意识,不随意点击来源不明的邮件、文档、链接等,并及时为操作系统、IEFlash等常用软件打好补丁。此外,360云端安全专家还提供7*24小时安全保障服务,针对存在此风险的用户检查并更新设备防护策略,确保用户设备可以防护此风险。若获取更多安全风险处置建议,请联系:

电话:400-0309-360

邮箱:anfu-b@360.cn

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/280461

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66