本文章主要针对团队应急处理几家公司被诈骗的一些流程追述过程。
请各大财会人员警惕,钓鱼邮件,木马文件,财会交流群等方式进行的木马投毒
如果身边有财会朋友,建议转发该文章提高网络防诈骗意识
先来其中一台中招电脑的一个视频,该视频是排查前期相关人员提供,电脑不受控制,在操作微信
文章财会人员简称 小明。
0x01 入侵方式
-
交流群(微信,QQ) -
邮件 -
财会资料分享
0x02 实例 一
在2023年8月3日,小明 QQ邮箱 收到 名称为《电子票据》的邮件,但也明白是不明的来源,并没有点击下载
但紧接着第二天又收到一篇名称为《2023年08.04发票(0044)》邮件
通过手机查看邮件 如上,但是我们通过电脑查看 如下(该邮件是转发过来演示)由于是pdf格式,于是乎点击了预览,并没有点击下载
点击预览后,网站跳转访问输出pdf格式的内容,该pdf内容 主要是利用图片做的一个伪造,整体创建点击跳转事件,跳转下载木马。
不同浏览器针对下载文件的显示不同,在加上相关人员对于一些网络攻击手段的不明,认为是可以进行操作的,从而运行了木马程序
0x03 实例 二
小明通过一些方式添加了一些税务服务的交流群,和学习群,群里会分享一些知识和一些资料。小编举例其中一个
突然有一天,在微信群里看到了一个税务新规定的文章和软件,通过电脑查看,运行木马导致电脑被非法控制
0x03 如何长期控制
当小明点击木马文件后,木马程序会释放运行新的木马文件,并且采用白加黑的方式,写入电脑计划任务,注册表从而达到长期控制的目的。
举例其中一个木马
0x04 如何判断电脑被入侵
-
电脑出现莫名其妙的卡顿
-
鼠标明显不受控制
特别是出现鼠标明显不受控制,请立即拔掉网线,或断网,下载360杀毒软件进行全盘木马查杀
关注微信公众号,回复木马0811,获得木马样本
如果您觉得该文章有用,请记得点赞和转发哟。
您的阅读和转发 希望都可以让身边的朋友能够共同成长
谢谢大家关注黑客街安全团队
觉得不错点个“赞”、“在看”,支持下小编
原文始发于微信公众号(黑客街安全团队):针对会计人员的诈骗【防范诈骗】
