Palo Alto Networks:1-3月网络钓鱼攻击综述
2018-07-20 来源:3月网络钓鱼攻击综述-IT运维网
近日,Palo Alto Networks威胁情报团队Unit 42在其博客上发布文章,指出网络钓鱼依然是最危险的网络攻击手段之一。在2018年第一季度,Unit 42工程师对网络钓鱼攻击进行深入观察后发现,超过半数钓鱼网站都托管于美国。
第二及第三位托管最多网络钓鱼网站的国家分别是德国及波兰,各有28及13个网站托管于这两个国家;此外,有一个钓鱼网站托管于香港。
其他第一季度数据包括:
• 4213个钓鱼网址,分别托管于262个不重复的域名;平均每个域名托管16个不同的钓鱼网址;超过一半位于美国。
• 约五成(2066)钓鱼网址以通用的网络钓鱼格式攻击不同的企业和机构;33%(1404)的网址以Adobe的客户为目标;13%(550)的网址则针对Google用户。
• 共有1010个HTTPS网址托管在46个不重复的域名之下,平均每个域名可托管21个不同的钓鱼网址。这些HTTPS域名已获证书发行机构认证,包括cPanel、COMODO、Let’s Encrypt和GoDaddy Secure。
• 攻击者没有删除用于网络钓鱼攻击的钓鱼组件。它是一个压缩文件,内含已被复制及压缩的经过修改的网站文件;曾被上传到多个被入侵的网站。
Unit 42数据显示HTTPS钓鱼网址和证书发行机构及其证书被恶意使用。HTTPS钓鱼网址值得加倍关注,因为大众对HTTPS的信赖程度较高,而且HTTPS恶意链接也较难被检测到。
钓鱼域名地理分布图
钓鱼诈骗网页的分布
HTTP和HTTPS钓鱼网址之比较
Palo Alto Networks具备对付HTTPS钓鱼网址的能力,将持续保护用户免受HTTPS网络钓鱼攻击。Palo Alto Networks创建有IPS签名,能够检测钓鱼组件。所有已订购Palo Alto Networks威胁防护的客户均受全面保护,不受上述网络钓鱼攻击所威胁。
欲了解更多相关内容,敬请点击以下链接查看完整报告:https://researchcenter.paloaltonetworks.com/2018/06/unit42-phishing-nutshell-january-march-2018/
欲了解更多有关网络安全的文章,敬请浏览:https://researchcenter.paloaltonetworks.com/unit42/
【作者:Palo Alto Networks威胁情报团队Unit 42 工程师 Tao Yan、Bo Qu和Zhanglin He】
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
