对某邮件盗号诈骗团队的追踪分析和研究

于 2020-12-26 21:11:50 发布
阅读量338 收藏
点赞数
分类专栏: 零基础带你进入攻防世界的日志分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44023460/article/details/111769319
版权

1.1对某邮件盗号诈骗团队的追踪分析和研究
simeon
1.1.1“被骗80万”事件起因及技术分析
一个朋友向我求助,说其亲戚公司被人骗了80多万,被骗方将钱打到国外公司账号上,而真正发货公司没有收到这笔钱,双方是通过网上进行贸易,平时通过邮件进行沟通。我一听这个事情,猜测是APT手法控制双方邮箱或者单方邮箱,通过伪造银行帐号信息,一方未确认的情况下,通过时间差,将其资金骗走。后续通过技术手段对邮件内容、信息和诈骗线索等进行追踪和分析。
4. 李魁冒充李逵
事主被骗后,发现公司邮箱地址有问题:
(1)真正公司员工邮箱地址
[email protected]
[email protected]
[email protected]
[email protected]
(2)冒充公司员工邮箱地址:
[email protected]
[email protected]
[email protected]
(3)正规公司网站地址
http://www.peakcom.co.uk/
(4)冒充网站地址
www. paekcom.co.uk
www.peakcom.uk.com
对两个地址进行分析,发现对方是构建了一个paekcom.co.uk邮件服务器,注册了paekcom.co.uk域名,其域名中pea和pae比较容易混淆,邮件中的地址如图1所示。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
我是simeon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
2019网络诈骗趋势研究报告.docx
11-15
2019网络诈骗趋势研究报告.docx
PEAA读后感之Currency(一)
zizza的专栏
02-15 706
最近在看Martin Fowler的"Pattern of Enterprise Application Architecture",阅读到Concurrency(并发)一章,看到Flower对并发这个软件设计难点问题信手拈来,举重若情,十分的羡慕。羡慕之余,害怕自己糟糕的记性在看过之后,对这么精华的东西存留不多。故做一次笔记温故知新一番。顺便表达对大师的敬仰之情。一、并发在企业级软件开发中的
PEAA笔记三:Table Module
泡茶,坐下慢慢看代码
12-18 1852
What is it    Table Module是处理一个数据表或者数据视图所有行的业务逻辑的一个单独的实例。    一般的,Domain Model等传统面向对象模式都建立在对象/身份的基础之上,就是说比如一个员工类的实例就对应着一个特定的员工,这样我们可以执行员工操作,获取员工信息等。这些模式的不好之处在于很难和关系数据库形成好的接口,导致我们要作大量工作用于处理数据在业务层和数据库这两个
PEAA-Organize Domain Logic
kissjob的专栏
05-25 500
有三种方法:Transaction Script,Domain Model, and Table Model.1.Transaction Script面向过程的模型,开发简单。但由于业务的复杂性,容易导致重复代码,维护性差。2.Domain Model符合面向对象的本质,每个对象都参与业务逻辑的相关部分。3.Table Model介于Transaction Script a
PEAA笔记二:Domain Model
泡茶,坐下慢慢看代码
12-16 1970
What is it        随着企业事务的复杂化,我们应该采用Domain Model模式来开发应用。Domain Model是一种将数据与其行为集成在一起的模式How it work        使用Domain Model时,我们需要在应用程序中加入一个完整的对象层,这些对象模仿业务系统中的对象及其逻辑规则,这和Transaction Script中对象仅仅是数据不包含业务逻辑形成最
无聊日常——对QQ邮箱盗号邮件的垃圾账号填充
JasonRaySHD的博客
12-29 4317
本篇关键字: QQ盗号,域名分析,目录扫描,垃圾信息倾倒 最近收到一封诡异的邮件,如下图: 好奇的我扫码进去看到了qqmail的登录界面,直觉告诉我这是个假粉丝!(重庆腔)咳…是假的网站,进一步发现它的地址为: http://dhdjfekljjf.jcikiybk.lsdhdjeicgj.com.cn/mail1/ 嗯…下面就开始搞事了。(咦?自动变绿?) 首先 1、猜它的所有目录 首先解析域...
新形势下电信网络诈骗治理研究报告
08-11
新形势下电信网络诈骗治理研究报告
十种上网防范方法教你如何远离盗号诈骗终版.pdf
02-24
十种上网防范方法教你如何远离盗号诈骗终版.pdf
某科技公司诈骗案营销风险分析.ppt
10-14
某科技公司诈骗案营销风险分析.ppt
网络电信诈骗分析调查研究报告.pdf
01-24
网络电信诈骗分析调查研究报告.pdf
使用D盾进行网站安全检查
weixin_44023460的博客
12-26 4882
1.4使用D盾进行网站安全检查 在网络攻防世界中,攻击也是防御,通过攻击来加强防御;防御也是攻击,防御过程中可能发现漏洞,从而进行攻击,攻击和防御是在对立中进行统一。在Windows平台的安全检测中,可以利用D盾进行网站后门检测,也可以在源代码泄露的情况下,用来检测后门,如果发现后门,则需要对其进行分析,发现和修复漏洞,而攻击者则可以通过后门程序获取服务器Webshell,甚至服务器权限。 1.4.1“D盾”简介及安装 1.“D盾”简介 D盾是由深圳迪元素科技有限公司开发的一款安全防护产品,其主要功能有一句
对某linux服务器登录连接日志分析
weixin_44023460的博客
12-26 1140
1.1对某linux服务器登录连接日志分析 1.1.1Linux记录用户登录信息文件 Linux操作系统登录连接连接日志文件有var/log/wtmp、/var/log/btmp和/var/run/utmp,这三个文件均为二进制文件,并且三个文件结构完全相同,是由/usr/include/bits/utmp.h文件定义了这三个文件的结构体,它们无法通过编辑器直接查看其详细内容,通过notepad等工具可以查看部分内容。 1./var/run/utmp utmp记录当前正在登录系统的用户信息 2/var/lo
使用逆火日志分析器简单分析日志
weixin_44023460的博客
12-26 987
1.1使用逆火日志分析器简单分析日志 1.1.1逆火日志分析器简介及安装 逆火网站日志分析器简介 逆火网站日志分析器是一款功能全面的网站服务器日志分析软件,可以针对服务器上记录的网站访问统计进行分析,并且生成网站日志分析报表,支持格式有.log日志文件、GZ、 BZ、BZ2及ZIP压缩日志文件格式;还能够一次性分析多个网站的日志文件,轻松管理网站。其最新版本为4.18,后续该软件已经停止更新。 2.安装逆火网站日志分析器 逆火网站日志分析器的安装很简单,正版的软件需要注册码,安装提示进行安装即可,安装完毕
SSH入侵事件日志分析和跟踪
weixin_44023460的博客
12-26 749
1.1SSH入侵事件日志分析和跟踪 simeon 1.1.1实验环境 1.环境配置 (1)IP地址。两台Kali Linux服务器,被攻击服务器A:IP地址为192.168.106.135,攻击服务器B:IP地址为192.168. 106.135 (2)服务器A用户: 2.添加用户及设置密码 (1)服务器A添加用户: useradd simeon -s /bin/bash useradd hacker -s /bin/bash useradd antian365 -s /bin/bash (2)设置密码,使
对某网站被挂黑广告源头分析
weixin_44023460的博客
12-26 443
1.1对某网站被挂黑广告源头分析 任何的攻击都会留下痕迹,通过日志分析来发现漏洞,发现入侵的途径和路径,为漏洞分析和攻击溯源提供支持。在本案例中通过对日志文件的分析,成功获取后台地址,获取进入者的IP地址等信息。 1.1.1事件介绍 1.公司主站及其它站点被挂广告 某日晚上,接到一个朋友的求助,在其所有网站上发现挂有图片的非法广告,公司站点是托管在阿里云服务器上,经过程序排查,也未发现原因,经过安全加固和处理后,再次出现网站被挂广告现象,被挂页面为jpg文件,打开jpg文件后,其内容为代码文件,如图1所示,
对某入侵网站的一次快速处理
weixin_44023460的博客
12-26 159
1.1对某入侵网站的一次快速处理 simeon 1.1.1入侵情况分析 凌晨1点,接到朋友的求助,网站被黑了,访问网站首页会自动定向到一个赌博网站,这个时间点都是该进入梦乡的时间,可是国家正在开会,这个时间点的事情都比较敏感,没有办法,直接开干吧。 1.查看首页代码 通过查看首页(index.html/index.php)源代码发现网站存在三处编码后的代码,如图1所示,分别在title、meta属性中加入了代码,对代码文件中的其它代码进行查看,未发现有异常。 图1 首页中的可疑代码 2. Unicode编
手工分析某站点nginx日志
weixin_44023460的博客
12-26 110
1.2手工分析某站点nginx日志 1.2.1Nginx访问日志控制参数 Nginx访问日志主要有两个参数控制log_format和access_log,log_format用来定义记录日志的格式;access_log用来指定日志文件的路径及使用的何种日志格式记录日志。 1.log_format的默认值 log_format main '$remote_addr - remoteuser[remote_user [remoteu​ser[time_local] “KaTeX parse error: D
实现垃圾邮件分类的研究背景和意义
最新发布
05-03
随着互联网的普及和电子...垃圾邮件分类的研究不仅能够提高用户的体验,减少网络资源的浪费,还可以为企业提供安全保障,避免垃圾邮件诈骗和信息泄露等问题。因此,垃圾邮件分类的研究具有很大的实际意义和社会价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是simeon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值