返回IT运维网
  • |
  • 文章EID:
  • |
  • 账号:
  • 密码:
Palo Alto Networks:1-3月网络钓鱼攻击综述
2018-07-11 IT运维网 / IT运维网

      近日,Palo Alto Networks威胁情报团队Unit 42在其博客上发布文章,指出网络钓鱼依然是最危险的网络攻击手段之一。在2018年第一季度,Unit 42工程师对网络钓鱼攻击进行深入观察后发现,超过半数钓鱼网站都托管于美国。

      第二及第三位托管最多网络钓鱼网站的国家分别是德国及波兰,各有28及13个网站托管于这两个国家;此外,有一个钓鱼网站托管于香港。

其他第一季度数据包括:

• 4213个钓鱼网址,分别托管于262个不重复的域名;平均每个域名托管16个不同的钓鱼网址;超过一半位于美国。

• 约五成(2066)钓鱼网址以通用的网络钓鱼格式攻击不同的企业和机构;33%(1404)的网址以Adobe的客户为目标;13%(550)的网址则针对Google用户。

• 共有1010个HTTPS网址托管在46个不重复的域名之下,平均每个域名可托管21个不同的钓鱼网址。这些HTTPS域名已获证书发行机构认证,包括cPanel、COMODO、Let’s Encrypt和GoDaddy Secure。

• 攻击者没有删除用于网络钓鱼攻击的钓鱼组件。它是一个压缩文件,内含已被复制及压缩的经过修改的网站文件;曾被上传到多个被入侵的网站。

Unit 42数据显示HTTPS钓鱼网址和证书发行机构及其证书被恶意使用。HTTPS钓鱼网址值得加倍关注,因为大众对HTTPS的信赖程度较高,而且HTTPS恶意链接也较难被检测到。

钓鱼域名地理分布图

钓鱼诈骗网页的分布

HTTP和HTTPS钓鱼网址之比较

      Palo Alto Networks具备对付HTTPS钓鱼网址的能力,将持续保护用户免受HTTPS网络钓鱼攻击。Palo Alto Networks创建有IPS签名,能够检测钓鱼组件。所有已订购Palo Alto Networks威胁防护的客户均受全面保护,不受上述网络钓鱼攻击所威胁。

      欲了解更多相关内容,敬请点击以下链接查看完整报告:https://researchcenter.paloaltonetworks.com/2018/06/unit42-phishing-nutshell-january-march-2018/

      欲了解更多有关网络安全的文章,敬请浏览:https://researchcenter.paloaltonetworks.com/unit42/

【作者:Palo Alto Networks威胁情报团队Unit 42 工程师 Tao Yan、Bo Qu和Zhanglin He】

相关评论 [查看所有评论]
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
心情:
  • 支持
  • 高兴
  • 枪稿
  • 不解
  • 搞笑
  • 愤怒
  • 谎言
账号: 密码:
验证码 看不清?点击更换
相关阅读