来自 应用 2021-06-08 08:05 的文章

云盾高防采集_海外高防服务器_免费测试

云盾高防采集_海外高防服务器_免费测试

数字攻击者正在利用一个网络钓鱼活动,通过Amadey僵尸网络将目标锁定在美国境内的纳税人。Cofense于2019年9月中旬首次检测到,当用户收到一封声称来自美国国税局(IRS)的电子邮件时,攻击就开始了。 邮件正文通知收件人他们有资格申请退税,他们可以使用一次性用户名和密码,通过单击"在此登录"按钮并随后进行身份验证来申请退税。对于那些遵守并点击按钮的人,高防cdn哪里做得好,该活动会将他们重定向到托管在hxxp://yosemitemanagement[.]com/fonts/page5/。科芬斯在分析攻击时解释了接下来会发生什么:一旦收件人登录到伪造的国税局门户网站,他们会被告知他们有"1个待定退款",并要求下载一份文件,打印并签名,然后邮寄回或上传一份副本到门户网站。当收件人单击下载文档时,一个名为文档.zip,其中包含一个visualbasic脚本[VBS]滴管。一旦执行,经过模糊处理和加密的VBS脚本会自行解密并删除"ZjOexiPr.exe"在C:\Users\Byte\AppData\Local\Temp\中。这个可执行文件,反过来,安装了"kntd.exe文件"并为Amadey运行主进程。 KrabsOnSecurity在2019年初首次发现Amadey是一个僵尸网络,至少在一个俄罗斯地下论坛上出售。在KrabsOnSecurity进行分析时,Amadey的许可证只有600美元。尽管如此,cc攻击无法防御,cf防御ddos,研究人员认为这个数量有点高,因为他们发现Amadey是一个"非常简单的机器人,而且制作非常糟糕。" Amadey在这次最新的攻击行动中抓住了它的执行力,用注册.exe. 然后,它使用端口80连接到命令和控制(C&C)通道,并开始发送系统诊断信息。这些信息包括用于感染系统的Amadey版本以及受损主机的操作系统和机器上安装的任何防病毒软件。在发送完这些数据和其他数据后,僵尸网络等待来自其多个C&C服务器的进一步指令。 不是第一个淡季税收为主题的骗局 众所周知,数字欺诈者在报税旺季(通常是一年的头几个月)针对美国纳税人。但正如美国国税局在其每年发布的"十恶不赦"诈骗名单中所指出的,这些攻击可以而且确实全年都会发生。 例如,2019年6月,密歇根州财政部警告纳税人,要留意那些声称来自美国国税局的信件。这些信件伪装成过期税单,试图吓唬接收者,让他们以为国税局会没收他们的财产、银行账户和收入。其中一些信件甚至引用了收件人的实际未偿债务,阿里云服务器防御ddos,这些信息是在网上公开的。 据底特律自由报报道,这些假信的任务是欺骗纳税人拨打免费电话,并向他们认为是美国国税局(IRS)付款。大约一个月后,CNN审查了联邦贸易委员会(FTC)提供的数据,发现冒充政府实体(包括国税局)的诈骗达到了历史最高水平。据美国有线电视新闻网报道,2019年上半年,购买ddos防御,美国联邦贸易委员会收到了209000份消费者报告。这几乎与2018年全年消费者向联邦贸易委员会提交的金额相同。 如何防范以税收为主题的骗局 安全专业人士可以通过加强其组织的电子邮件安全来抵御以税务为主题的诈骗。他们可以通过投资一种解决方案来实现这一点,该方案根据电子邮件的url、IP地址和其他方面分析收到的电子邮件中是否有可疑指标。它应该实时进行这些评估,同时允许合法电子邮件通过。了解ZixProtect如何帮助您的组织抵御税务欺诈。