<noframes id="vfxvr">

    <track id="vfxvr"></track>

      <span id="vfxvr"></span>

          ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引頁]

          譯者: 林妙倩(清華大學網絡研究院網絡空間安全實習生)、戴亦侖(賽寧網安) 原創翻譯作品,如果需要轉載請取得翻譯作者同意。

          數據來源:ATT&CK Matrices

          原文: https://attack.mitre.org/techniques/T1193

          術語表: /attack/glossary

          魚叉式釣魚附件

          魚叉式釣魚附件是魚叉式釣魚的一種特殊變體。 魚叉式釣魚附件不同于其他形式的魚叉式釣魚,它利用附加到電子郵件的惡意軟件。 所有形式的魚叉式釣魚都是以電子方式提供的針對特定個人,公司或行業的社會工程。 在這種情況下,攻擊者將文件附加到魚叉式釣魚電子郵件并通常依賴用戶執行 (User Execution ) 來獲得執行。 附件可以是 Microsoft Office 文檔、可執行文件、pdf 或存檔文件等。 在打開附件(并可能點擊過去的保護)時,攻擊者的有效載荷會利用漏洞或直接在用戶系統上執行。 釣魚式電子郵件的文本通常試圖給出一個文件應被打開的合理理由,并可能說明這樣做需要如何繞過系統保護。 電子郵件還可能包含有關如何解密附件(如 zip 文件密碼)以避開電子郵件邊界防御的說明。 攻擊者經常操縱文件擴展名和圖標,以便使附加的可執行文件顯示為文檔文件,或者使應用程序顯示為文件的文件。

          緩解

          可以使用網絡入侵防御系統和旨在掃描和刪除惡意電子郵件附件的系統來攔截活動。 解決方案可以是基于簽名和行為的,但是攻擊者可能以某種方式構造附件來繞過這些機制。 攔截在默認情況下不應通過電子郵件進行傳輸的未知或未使用的附件,作為防止某些載體的最佳實踐,例如。.scr,.exe, .pif, .cpl 等,一些電子郵件掃描設備可以打開并分析壓縮和加密格式,如可能用來隱藏在混淆惡意附件文件或信息的 zip 和 rar。 這種技術涉及到在終端上與用戶交互,因此難以完全緩解。 然而,也有潛在的緩解措施。 可以培訓用戶,使其能夠識別社會工程技術和釣魚郵件。 以使用應用程序白名單阻止下載附件的執行 殺毒軟件還可以自動隔離可疑文件。

          檢測

          網絡入侵檢測系統和電子郵件網關可用于檢測帶有惡意附件的魚叉式網絡釣魚。 引爆設計(detonation chambers)也可用于識別惡意附件。 解決方案可以是基于簽名和行為的,但是攻擊者可能以某種方式構造附件來避免這些機制。 殺毒軟件在掃描存儲在電子郵件服務器或用戶計算機上的文件時,可能會檢測到惡意文檔和附件。 終端檢測或網絡檢測可以在打開附件(例如 Microsoft Word 文檔或 PDF 文件,可以連接到 internet 或生成 Powershell.exe) 時潛在地檢測惡意事件,這些事件與客戶端執行和腳本的漏洞利用等技術有關。

          欧美日韩国产亚洲,天天射影院,大芭蕉天天视频在线观看,欧美肥老太牲交大片,奇米色888,黄三级高清在线播放,国产卡一卡二卡三卡四,亚洲第一黄色视频 日韩中文字幕中文有码,日本A级作爱片一,奇米第四,三级片短片视频免费在线观看,奇米网狠狠网,影音先锋色AV男人资源网,日本丰满熟妇hd 日本日韩中文字幕无区码,涩 色 爱 性,天天射影视,中文字幕制服丝袜第57页,777米奇影院奇米网狠狠,尤物TV国产精品看片在线,欧洲女同牲恋牲交视频 久久AV天堂日日综合,亚洲性爱影院色yeye,日韩亚洲欧美Av精品,十八禁全身裸露全彩漫画,奇米网影视,人人爽人人澡人人人妻,动漫AV专区,天天色综合影院 日韩精品中文字幕,特级无码毛片免费视频,人妻少妇不卡无码视频,制服丝袜有码中文字幕在线,深爱激动情网婷婷,影音先锋全部色先锋,香港三级日本三级韩级人妇 日韩欧美亚洲综合久久在线视频,2021XX性影院,玖玖资源站最稳定网址,日韩亚洲制服丝袜中文字幕,国产超碰人人模人人爽人人喊,先锋色熟女丝袜资源 很黄特别刺激又免费的视频,2021一本久道在线线观看,色中娱乐黄色大片,日本高清不卡在线观看播放,97国产自在现线免费视频,国产在线精品亚洲第一区 免费中文字幕精品一区二区 视频,狠狠爱俺也色,天天好逼网,日韩制服丝袜,国产女人大象蕉视频在线观看,国产 精品 自在 线免费,午夜时刻在线观看