钓鱼邮件泄露的信息
1、邮件服务器地址
2、域名(发信人)
3、发送本地操作IP或计算机名等
4、发送的内容及附件
根据攻击者目的:从发信人 内容 附件取得突破
案例分析
1.定性钓鱼事件
威胁情报 人工分析来源 域名 IP
为什么直接用官方的浏览器发:
因为自己的服务器不受官方的管控,如果大量发送钓鱼邮件,会被封号
2.定向攻击目的
1.攻击目的:发信人 内容 附件取得突破
2.程序做了什么事情
看程序是否做了权限维持:要删掉 防止下次开机启动
看程序是否做监听上线
网上搜索相关资料
应急响应-钓鱼攻击