针对会计人员的诈骗【防范诈骗】

渗透技巧 11个月前 admin
176 0 0

本文章主要针对团队应急处理几家公司被诈骗的一些流程追述过程。

请各大财会人员警惕,钓鱼邮件,木马文件,财会交流群等方式进行的木马投毒


如果身边有财会朋友,建议转发该文章提高网络防诈骗意识


先来其中一台中招电脑的一个视频,该视频是排查前期相关人员提供,电脑不受控制,在操作微信

文章财会人员简称 小明。

0x01 入侵方式

 


非法攻击者入侵方式
        • 交流群(微信,QQ)
        • 邮件
        • 财会资料分享



0x02 实例 一

 



在2023年8月3日,小明 QQ邮箱 收到 名称为《电子票据》的邮件,但也明白是不明的来源,并没有点击下载


针对会计人员的诈骗【防范诈骗】


但紧接着第二天又收到一篇名称为《2023年08.04发票(0044)》邮件


针对会计人员的诈骗【防范诈骗】


通过手机查看邮件 如上,但是我们通过电脑查看 如下(该邮件是转发过来演示)由于是pdf格式,于是乎点击了预览并没有点击下载


针对会计人员的诈骗【防范诈骗】


点击预览后,网站跳转访问输出pdf格式的内容,该pdf内容 主要是利用图片做的一个伪造,整体创建点击跳转事件,跳转下载木马。



针对会计人员的诈骗【防范诈骗】


不同浏览器针对下载文件的显示不同,在加上相关人员对于一些网络攻击手段的不明,认为是可以进行操作的,从而运行了木马程序




0x03 实例 二

 


小明通过一些方式添加了一些税务服务的交流群,和学习群,群里会分享一些知识和一些资料。小编举例其中一个


针对会计人员的诈骗【防范诈骗】


突然有一天,在微信群里看到了一个税务新规定的文章和软件,通过电脑查看,运行木马导致电脑被非法控制


针对会计人员的诈骗【防范诈骗】



0x03 如何长期控制

 


当小明点击木马文件后,木马程序会释放运行新的木马文件,并且采用白加黑的方式,写入电脑计划任务,注册表从而达到长期控制的目的。


举例其中一个木马

针对会计人员的诈骗【防范诈骗】




0x04 如何判断电脑被入侵

 


  • 电脑出现莫名其妙的卡顿

  • 鼠标明显不受控制


特别是出现鼠标明显不受控制,请立即拔掉网线,或断网,下载360杀毒软件进行全盘木马查杀




关注微信公众号,回复木马0811,获得木马样本


针对会计人员的诈骗【防范诈骗】


 


针对会计人员的诈骗【防范诈骗】


原文始发于微信公众号(黑客街安全团队):针对会计人员的诈骗【防范诈骗】

版权声明:admin 发表于 2023年8月11日 下午5:41。
转载请注明:针对会计人员的诈骗【防范诈骗】 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...