Top
首页 > 网络和信息安全 > 重磅推荐 > 正文

Palo Alto Networks 博文:网络钓鱼攻击综述 – 2018年1月至3月

近日, Palo Alto Networks威胁情报团队Unit 42在其博客上发布文章,指出网络钓鱼依然是最危险的网络攻击手段之一。在2018年第一季度,Unit 42工程师对网络钓鱼攻击进行深入观察后发现,超过半数钓鱼网站都托管于美国。
发布时间:2018-07-12 11:18        来源: Palo Alto Networks        作者:Tao Yan、 Bo Qu和Zhanglin He

【赛迪网讯】近日, Palo Alto Networks威胁情报团队Unit 42在其博客上发布文章,指出网络钓鱼依然是最危险的网络攻击手段之一。在2018年第一季度,Unit 42工程师对网络钓鱼攻击进行深入观察后发现,超过半数钓鱼网站都托管于美国。

第二及第三位托管最多网络钓鱼网站的国家分别是德国及波兰,各有28及13个网站托管于这两个国家;此外,有一个钓鱼网站托管于香港。

其他第一季度数据包括:

·4213个钓鱼网址,分别托管于262个不重复的域名;平均每个域名托管16个不同的钓鱼网址;超过一半位于美国。

·约五成(2066)钓鱼网址以通用的网络钓鱼格式攻击不同的企业和机构;33%(1404)的网址以Adobe的客户为目标;13%(550)的网址则针对Google用户。

·共有1010个HTTPS网址托管在46个不重复的域名之下,平均每个域名可托管21个不同的钓鱼网址。这些HTTPS域名已获证书发行机构认证,包括cPanel、COMODO、Let’s Encrypt和GoDaddy Secure。

·攻击者没有删除用于网络钓鱼攻击的钓鱼组件。它是一个压缩文件,内含已被复制及压缩的经过修改的网站文件;曾被上传到多个被入侵的网站。

Unit 42数据显示HTTPS钓鱼网址和证书发行机构及其证书被恶意使用。HTTPS钓鱼网址值得加倍关注,因为大众对HTTPS的信赖程度较高,而且HTTPS恶意链接也较难被检测到。

1

2

Palo Alto Networks具备对付HTTPS钓鱼网址的能力,将持续保护用户免受HTTPS网络钓鱼攻击。Palo Alto Networks创建有IPS签名,能够检测钓鱼组件。所有已订购Palo Alto Networks威胁防护的客户均受全面保护,不受上述网络钓鱼攻击所威胁。

专题访谈

合作站点
stat