近日，Palo Alto Networks威脅情報(bào)團(tuán)隊(duì)Unit 42在其博客上發(fā)布文章，指出網(wǎng)絡(luò)釣魚依然是最危險(xiǎn)的網(wǎng)絡(luò)攻擊手段之一。在2018年第一季度，Unit 42工程師對網(wǎng)絡(luò)釣魚攻擊進(jìn)行深入觀察后發(fā)現(xiàn)，超過半數(shù)釣魚網(wǎng)站都托管于美國。

      第二及第三位托管最多網(wǎng)絡(luò)釣魚網(wǎng)站的國家分別是德國及波蘭，各有28及13個(gè)網(wǎng)站托管于這兩個(gè)國家；此外，有一個(gè)釣魚網(wǎng)站托管于香港。

其他第一季度數(shù)據(jù)包括：

• 4213個(gè)釣魚網(wǎng)址，分別托管于262個(gè)不重復(fù)的域名；平均每個(gè)域名托管16個(gè)不同的釣魚網(wǎng)址；超過一半位于美國。

• 約五成(2066)釣魚網(wǎng)址以通用的網(wǎng)絡(luò)釣魚格式攻擊不同的企業(yè)和機(jī)構(gòu)；33%(1404)的網(wǎng)址以Adobe的客戶為目標(biāo)；13%(550)的網(wǎng)址則針對Google用戶。

• 共有1010個(gè)HTTPS網(wǎng)址托管在46個(gè)不重復(fù)的域名之下，平均每個(gè)域名可托管21個(gè)不同的釣魚網(wǎng)址。這些HTTPS域名已獲證書發(fā)行機(jī)構(gòu)認(rèn)證，包括cPanel、COMODO、Let’s Encrypt和GoDaddy Secure。

• 攻擊者沒有刪除用于網(wǎng)絡(luò)釣魚攻擊的釣魚組件。它是一個(gè)壓縮文件，內(nèi)含已被復(fù)制及壓縮的經(jīng)過修改的網(wǎng)站文件；曾被上傳到多個(gè)被入侵的網(wǎng)站。

Unit 42數(shù)據(jù)顯示HTTPS釣魚網(wǎng)址和證書發(fā)行機(jī)構(gòu)及其證書被惡意使用。HTTPS釣魚網(wǎng)址值得加倍關(guān)注，因?yàn)榇蟊妼�HTTPS的信賴程度較高，而且HTTPS惡意鏈接也較難被檢測到。

釣魚域名地理分布圖

釣魚詐騙網(wǎng)頁的分布

HTTP和HTTPS釣魚網(wǎng)址之比較

      Palo Alto Networks具備對付HTTPS釣魚網(wǎng)址的能力，將持續(xù)保護(hù)用戶免受HTTPS網(wǎng)絡(luò)釣魚攻擊。Palo Alto Networks創(chuàng)建有IPS簽名，能夠檢測釣魚組件。所有已訂購Palo Alto Networks威脅防護(hù)的客戶均受全面保護(hù)，不受上述網(wǎng)絡(luò)釣魚攻擊所威脅。

      欲了解更多相關(guān)內(nèi)容，敬請點(diǎn)擊以下鏈接查看完整報(bào)告：https://researchcenter.paloaltonetworks.com/2018/06/unit42-phishing-nutshell-january-march-2018/

      欲了解更多有關(guān)網(wǎng)絡(luò)安全的文章，敬請瀏覽：https://researchcenter.paloaltonetworks.com/unit42/

【作者：Palo Alto Networks威脅情報(bào)團(tuán)隊(duì)Unit 42 工程師 Tao Yan、Bo Qu和Zhanglin He】

標(biāo)簽： Google 安全 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 域名

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。