从金融黑客组织TA505和朝鲜国家队Lazarus思考钓鱼邮件分析 落水轩 4 years 7 months ago 很多公司都有垃圾邮件网关,对一些伪造发件地址类的钓鱼,往往能很容易的拦截掉。还有一些钓鱼邮件附件是bot类的,这名字就意味着是大规模撒网的。对分析人员而言,也觉得此类样本是毫无意义的。果真如此么?