近日，Palo Alto Networks威脅情報(bào)團(tuán)隊(duì)Unit 42在其博客上發(fā)布文章，指出網(wǎng)絡(luò)釣魚(yú)依然是最危險(xiǎn)的網(wǎng)絡(luò)攻擊手段之一。在2018年第一季度，Unit 42工程師對(duì)網(wǎng)絡(luò)釣魚(yú)攻擊進(jìn)行深入觀察后發(fā)現(xiàn)，超過(guò)半數(shù)釣魚(yú)網(wǎng)站都托管于美國(guó)。

      第二及第三位托管最多網(wǎng)絡(luò)釣魚(yú)網(wǎng)站的國(guó)家分別是德國(guó)及波蘭，各有28及13個(gè)網(wǎng)站托管于這兩個(gè)國(guó)家；此外，有一個(gè)釣魚(yú)網(wǎng)站托管于香港。

其他第一季度數(shù)據(jù)包括：

• 4213個(gè)釣魚(yú)網(wǎng)址，分別托管于262個(gè)不重復(fù)的域名；平均每個(gè)域名托管16個(gè)不同的釣魚(yú)網(wǎng)址；超過(guò)一半位于美國(guó)。

• 約五成(2066)釣魚(yú)網(wǎng)址以通用的網(wǎng)絡(luò)釣魚(yú)格式攻擊不同的企業(yè)和機(jī)構(gòu)；33%(1404)的網(wǎng)址以Adobe的客戶(hù)為目標(biāo)；13%(550)的網(wǎng)址則針對(duì)Google用戶(hù)。

• 共有1010個(gè)HTTPS網(wǎng)址托管在46個(gè)不重復(fù)的域名之下，平均每個(gè)域名可托管21個(gè)不同的釣魚(yú)網(wǎng)址。這些HTTPS域名已獲證書(shū)發(fā)行機(jī)構(gòu)認(rèn)證，包括cPanel、COMODO、Let’s Encrypt和GoDaddy Secure。

• 攻擊者沒(méi)有刪除用于網(wǎng)絡(luò)釣魚(yú)攻擊的釣魚(yú)組件。它是一個(gè)壓縮文件，內(nèi)含已被復(fù)制及壓縮的經(jīng)過(guò)修改的網(wǎng)站文件；曾被上傳到多個(gè)被入侵的網(wǎng)站。

Unit 42數(shù)據(jù)顯示HTTPS釣魚(yú)網(wǎng)址和證書(shū)發(fā)行機(jī)構(gòu)及其證書(shū)被惡意使用。HTTPS釣魚(yú)網(wǎng)址值得加倍關(guān)注，因?yàn)榇蟊妼?duì)HTTPS的信賴(lài)程度較高，而且HTTPS惡意鏈接也較難被檢測(cè)到。

釣魚(yú)域名地理分布圖

釣魚(yú)詐騙網(wǎng)頁(yè)的分布

HTTP和HTTPS釣魚(yú)網(wǎng)址之比較

      Palo Alto Networks具備對(duì)付HTTPS釣魚(yú)網(wǎng)址的能力，將持續(xù)保護(hù)用戶(hù)免受HTTPS網(wǎng)絡(luò)釣魚(yú)攻擊。Palo Alto Networks創(chuàng)建有IPS簽名，能夠檢測(cè)釣魚(yú)組件。所有已訂購(gòu)Palo Alto Networks威脅防護(hù)的客戶(hù)均受全面保護(hù)，不受上述網(wǎng)絡(luò)釣魚(yú)攻擊所威脅。

      欲了解更多相關(guān)內(nèi)容，敬請(qǐng)點(diǎn)擊以下鏈接查看完整報(bào)告：https://researchcenter.paloaltonetworks.com/2018/06/unit42-phishing-nutshell-january-march-2018/

      欲了解更多有關(guān)網(wǎng)絡(luò)安全的文章，敬請(qǐng)瀏覽：https://researchcenter.paloaltonetworks.com/unit42/

【作者：Palo Alto Networks威脅情報(bào)團(tuán)隊(duì)Unit 42 工程師 Tao Yan、Bo Qu和Zhanglin He】

標(biāo)簽： Google 安全 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 域名

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。