我在我的邮箱的垃圾邮件夹里找到一封以Shih-Chieh Li名义发来的邮件,邮件被自动归类到垃圾邮件了,我认识一个叫Shih-Chieh Li 的人,是一名台湾BLOGGER
http://www.ilyagram.org ,但他用的不是这个yahoo邮箱,我相信这不是巧合,我相信是这
APT攻击的一部分,所以我在Twitter上说:
Shih-Chieh Li 是 @ilya 的中文注音吗?伊利亚你出名了,有人冒充你 :) 每次得到这样的邮件,我都想找个DDOS工具把这个钓鱼网址给D掉,求推荐趁手小工具 twitpic.com/bl60q5
Shih-Chieh Li 是 @ilya 的中文注音,又有人换着邮箱冒充他的名字给我发邮件。我想找个DDOS工具把这个钓鱼网址给D掉,求推神推荐趁手小工具,任何平台下的都好。 http://twitpic.com/bls8de
又在垃圾邮件箱里找到一封以Diane Gatterdam @dgatterdam 名义发来的垃圾邮件,看来发邮件的人不仅知道我认识李士杰 @ilya ,还知道我认识黛安, 这显然是 #APT 计划,可惜被GMAIL反垃圾系统挡掉啦。 http://twitpic.com/blsaap
在垃圾邮件里翻了一会儿,找到一封QQ邮箱发来的求明信片邮件,两封冒充Shih-Chieh Li的邮件,4封冒充Diane Gatterdam的邮件,另外就是李宗瑞的出现次数最后,然后就是管理培训、会议、发票、大礼包什么的关键词了。
然后Twitter上的
William Guo说希望把邮件转发给他分析一下,我于是把两封冒充Shih-Chieh Li的邮件和4封冒充Diane Gatterdam的邮件的源代码保存为txt然后压缩,再上传到
http://file.zuo.la/virusmail/2012DEC/malware.zip 了,欢迎任何人对此邮件进行分析。如果能把分析结果贴在留言里则更佳