安洵公司泄漏文件,个人总结
青青子衿,悠悠我心。但为君故,沉吟至今。曹操《短歌行》
安洵公司泄漏文件下载地址:
https://web.archive.org/web/20240217140553/https://codeload.github.com/I-S00N/I-S00N/zip/refs/heads/main
https://send.prvcy.page/download/206a438d0f639f32/#EPSvuNWp5_ZhMLG-_5IlAA
纯属个人总结,充满个人偏见,不理性,不中立,不客观,不全面。
一句话:在邮件、推特帐号内等,【不要】点击对方发过来的链接。
安洵公司采用贴近攻击法:
首先研究目标人物的兴趣、爱好等等,然后有针对的套近乎。
赞美(讨好你),辱骂(激怒你),诱导你点击预先设计好的有毒链接,从而控制你的邮箱,推特,Windows 电脑等等。
Linux OS, 需要物理接触实体机器,并且有 root 密码,安装执行,并重启。
这只是冰山一角,还有很多工具、方法,没有公布。
所以,无论是熟人,还是陌生人发过来的链接,不要轻易点击。
也不管是上司,还是朋友。
可能上司安全意识不强,随手转发了有毒链接; 可能上司的帐号已经被人控制。
即使是视频通话,也可以用 deep fake 伪造一场高层会议。
相关对应方法,请参看编程随想的文章。
阮晓寰/编程随想的博客
在线查毒工具 VirusTotal 的 N 种玩法——从“误报/漏报”聊到“攻击者对它的利用”
https://program-think.blogspot.com/2020/03/VirusTotal-Tricks.html
2020-03-27
当攻击者(攻击团队)收集了足够多“VT 爬虫的特征”,他们就可以在自己的服务器上进行【区别对待】——如果判断出访问者是“VT 爬虫”,就显示【完全无害】的网页内容;反之,如果是正常的用户浏览器,就推送木马,使之中招。
此招数的奥妙在于——就算受害者的防范意识比较【强】,先用 VT 检查收到的网址,VT 也会报告说“一切 OK”。从而使得那些防范意识较强的目标,也放松警惕。
如果你是高价值目标),【不要】过于相信 VT 关于“无毒”的检测结果。
对于【文件】
当你得到一个可疑的文件,而且因为某种原因,你又需要打开/运行该文件。那么,在一个【专用】且【网络隔离】的虚拟机中进行,会比较保险。
对于【网址】
如果别人发给你一个网址,即使你已经用 VT 扫描过,依然要在一个【隔离】的浏览器环境中打开。
在线查毒工具 VirusTotal
https://www.virustotal.com/
附录:
安洵公司泄漏文件的一些缩写:有时用缩写,有时用汉字全称。
漏洞扫描是一个DW: DW? 不知道,没有猜出来。
选择性FQ: 翻墙
网络GJ: 攻击
GA队伍: 国安,公安
JK: 监控
jian听: 监听
QB: 情报
TZ: 特侦
ZR: 植入(病毒)
ZC: 侦查
