网传版本：x亭冒充360发送钓鱼邮件，上传木马至360网站诱导受害者去360网站下载

实际版本：并非网传上传木马至360网站诱导受害者去360网站下载，而是直接利用360企业安全云的功能来实施钓鱼达到远程控制。

1.通过发送邮件

邮件文案大致内容：

【2023HW专项提醒】

为了更好的保障企业内网终端安全，公司决定即日起全面安装部署360企业安全云。您可以通过以下方法下载并安装，安装后无需任何设置即可使用。xxxxxx演示安装步骤，诱导用户去按步骤操作，操作步骤也比较简单。

2.攻击者先在360企业安全云注册团队账户

注册完成后，即可邀请别人加入，如图：采用方式二，通过链接邀请同事加入

受害者获取到链接访问下载对应的安装包，安装即可

因为是通过链接邀请，链接中含有组织信息，受害者安装完后会自动识别然后直接加入对应组织了。

这时，回到管理员web管理页面，即可看到新上线的主机，可进行远程控制。

所以该钓鱼并非网传版本，钓鱼文案很关键！这种方式还需要什么免杀？

往期直播部分录屏

B站搜索：长风安全、小K安全

原文始发于微信公众号（长风安全）：网传x亭冒充360钓鱼手法实操