... 2024-06-15 01:00 .. 但是该附件有密码加密,且密码在邮件正文中,在正文中有“附件密码:4个2”的相关内容。
员工下载附件解密后,解压压缩包,释放出“退税操作指引.docx”和“附件密码tszy.txt”两个文件。
用附件密码打开“退税操作指引发现文档放了一个二维码,扫码后进入钓鱼页面。
↑员工解密解压压缩包后,还需要对word进行解密传统检测技术解法传统检测技术能够识别“附件密码:2222”,打开附件看是否有恶意域名链接;但却无法识别“4个2”进行解密,即使解密,也无法通过释放的文件进行第二层解密,很可能当作正常邮件放过或拦截后需要人工介入。
安全GPT「接招」安全GPT了解其邮件意图后,进行了如下几步操作:1、像安全专家一样从邮件正文中理解并提取出附件密码“2222”,并使用密码打开压缩包;2、发现压缩包内还有第二层解密,便从“附件密码tszy对文档进行解密;4、通过查询情报等信息结合 .. UfqiNews ↓
1
本页Url
🤖 智能推荐