文章总结： 这篇文章分享了一起社会工程学钓鱼攻击的应急响应案例。运营人员被上游商户引导下载并运行伪装成图片的恶意程序，但由于杀毒软件的及时拦截，攻击未成功。文章详细描述了事件的响应过程、信息收集、阻断措施、钓鱼页面分析以及后续的清除和加固工作。关键发现是攻击者使用了白加黑技术绕过安全防护，企图监控并控制受害者PC。文章最后提出了加强员工安全意识培训、完善钓鱼链接研判机制和建设企业安全文化等加固建议。 综合评分： 88 文章分类： 应急响应,社会工程学,漏洞分析,安全意识,威胁情报

#

#

下载了一个.com可执行文件

受害者双击木马程序，会触发二阶段加载行为，但被杀软拦截了

杀软记录：

从SIEM系统上看，隔离得很及时

病毒分析结果：通过白加黑的形式进行绕过，企图监控并控制受害者PC

0x03 清除

1.结束病毒程序进程；

2.删除病毒程序。

#

0x04 加固

1.对人员进行安全意识培训和安全办公准则督导；

2.加强安全体系对钓鱼链接信誉的研判，自动封禁可疑链接；

3.建设企业安全文化，张贴安全标语和分享安全事件案例。

***如有侵权，请私聊公众号删文***

——————————END——————————

欢迎关注黑域之路

愿您在信安海洋中有所收获

点赞关注不迷路，添加星标有推送

查看原文：《商户社工钓鱼——应急响应》