使用十六进制IP地址的网络钓鱼攻击活动

网络犯罪分子正在不断优化其网络攻击工具，策略和技术，以逃避垃圾邮件检测系统。

由于一些系统会直接提取邮件中内嵌的链接进行检测，而一种此类URL混淆技术采用了URL主机名部分中使用的编码十六进制IP地址格式来逃避检测。

由于IP地址可以用多种格式表示，因此可以在URL中如下所示使用：

点分十进制IP地址：216.58.199.78
八进制IP地址：0330.0072.0307.0116（将每个十进制数字转换为八进制）
十六进制IP地址：0xD83AC74E（将每个十进制数字转换为十六进制）
整数或DWORD IP地址：3627730766（将十六进制IP转换为整数）

单击上面的任何链接会将您定向到指定域名，大多数浏览器也接受这些不同的IP格式。

而近日，有一个专门用制药为主题的钓鱼邮件活动，就专门使用了十六进制代表IP的手法进行攻击。

由于这可能会成为未来的攻击趋势，因此将这个攻击趋势在黑鸟公众号中提一下。

这些钓鱼邮件消息涵盖了广泛的药品，主要是用于胆固醇，抗真菌，抗衰老，抗炎，脑部健康，新陈代谢等方面的药物。该钓鱼邮件僵尸网络最近从7月中旬开始在URL中使用十六进制IP。

攻击流程图如下所示。

邮件如下所示，使用文本超链接进行跳转。

超链接中对应的URL链接如下，使用十六进制IP

使用不同的邮件客户端，这些链接看起来略有不同。例如，使用Thunderbird邮件客户端，将鼠标悬停在文字超链接上，会将它们显示为以状态栏中IP地址开头的URL。

但是，使用微软Outlook邮件客户端，在URL中还是会以十六进制IP形式显示，但是复制和粘贴这些链接到其他地方，才会将其转换为URL中的标准IP格式。

点击上面十六进制链接后的结果

使用十六进制IP地址的网络钓鱼攻击活动相关推荐

新套路+老配方 | 2023年网络钓鱼攻击新方式
在过去的几年,随着网络攻击技术的更新进步,攻击活动日益猖獗.企业不得不改变和增加防范手段,不断进步和优化办公策略来减少安全事件的发生. 如今超过90%的数据泄露是由"云钓鱼"为主的 ...
披露针对安卓手机的高级SMS网络钓鱼攻击，可被远程安装恶意设置项
本文会过多涉及OMACP,有的小伙伴可能会感到陌生,实际上其就是手机里的OMACP应用,英文为 OMA(Open Mobile Alliance) Client Provisioning 协议实例,或 ...
Radware：防御现代鱼叉式网络钓鱼攻击的方法
在网络安全领域工作的人都知道,网络钓鱼攻击,特别是针对大型企业的网络钓鱼攻击正在崛起.由于攻击依赖的是任何可利用的人为因素,因此,攻击者对这类攻击十分青睐. 多年以来,网络钓鱼攻击在不断地发展,而在过 ...
6.2 网络钓鱼攻击
目录一.了解网络钓鱼二.实验环境三.实验步骤四.实验过程中出现的一些问题一.了解网络钓鱼网络钓鱼(phishing)由钓鱼(fishing)一词演变而来.在网络钓鱼过程中,攻击者使用诱饵( ...
防不胜防？网络钓鱼攻击常用手法盘点与防护建议
[环境搭建资料.工具包.全套视频-等籽料]私信聆取网络钓鱼攻击是最常见.最容易让受害者中招的网络犯罪之一,随着网络技术的不断发展,攻击者的伪装手段也变得愈发狡诈,攻击频次也再增高,各种新奇的攻击方式 ...
实例解析网络钓鱼攻击的幕后
实例解析网络钓鱼攻击的幕后网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名.口令.帐号ID.ATM PIN码或信用卡详细信息)的一种攻击方式. ...
黑客瞄准韩国智库、2021年社交媒体网络钓鱼攻击猛增｜11月12日全球网络安全热点
安全资讯报告勒索软件团伙使用"无情"的策略,以获得更大的回报根据欧洲执法机构欧洲刑警组织的数据,仅在2019年至2020年之间,赎金支付的数量就增加了300%.网络犯罪分子以供 ...
网络钓鱼大讲堂 Part4 | 网络钓鱼攻击战术
要防护网络钓鱼攻击并制定相应计划,深入了解攻击者很关键,需要更多地了解此类攻击过程,包括从初始计划及准备阶段到钓鱼网络如何协助攻击发生,再到提交诱饵并收集数据这些信息不仅可以帮助企业和组织对不可避免 ...
2020年第三季度的垃圾邮件和网络钓鱼攻击分析
垃圾邮件和网络钓鱼攻击的花样百出如今,许多公司通过在线平台发布营销新闻,在功能方面,此类平台的功能非常多样化:它们发出广告和信息性消息.收集统计数据(例如,有关电子邮件中点击的链接的信息)等.与此同 ...

使用十六进制IP地址的网络钓鱼攻击活动

使用十六进制IP地址的网络钓鱼攻击活动相关推荐

最新文章

热门文章