注意!針對企業的釣魚郵件APT攻擊爆發,近3萬家中國企業遭到攻擊

【獵雲網(微信號:ilieyun)深圳】12月7日報道(文/鍾鍾)

近日,騰訊安全聯合實驗室反詐騙實驗室的安全態勢感知系統,監測到一起大範圍的APT攻擊事件,52個國家的網站被利用。受攻擊的企業、單位對象中,70%來自中國,包括比亞迪、京東、南京大學、江南大學等多家知名企業、單位。該實驗室安全態勢感知系統的監控數據顯示,此類型釣魚郵件從11月20號開始傳播,短短2天就達到了每日4萬以上的傳播量;工作日傳播量更大,峰值能達到將近6萬次日傳播量。而從11月28日至12月4日的7天時間內,共發現18 萬個email用戶被釣魚攻擊,平均每日受影響的用戶數在3萬人左右。

1

目前,針對這種情況,騰訊安全聯合實驗室反詐騙實驗室,依託神荼網址反詐騙系統,已經向社會提供了兩種解決方案。用戶如果接收到來歷不明的文件,也不必驚慌,可以使用騰訊電腦管家或者騰訊手機管家進行掃描。

2

(釣魚郵件鏈接傳播趨勢)

圖片 3

(每日受影響的人數)

界面極具迷惑性  釣魚鏈接的域名絕大部分是正常網站

APT(Advanced Persistent Threat)是一種高級持續性威脅攻擊。利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊的攻擊形式。APT目標攻擊通常採用魚叉式網絡釣魚攻擊手法,針對企業內部的個人或團體,偽造包含目標對象相關信息的電子郵件,盜取目標的企業郵箱賬號,獲取企業信息,為進一步滲透企業內網做準備。

4

(釣魚郵件樣例)

點擊釣魚鏈接后出現的界面極具迷惑性,如果用戶不注意,則很容易上當受騙。這次釣魚郵件的鏈接有一個很明顯的形式,那就是釣魚鏈接的域名絕大部分是正常網站,因此可以推斷是黑產人員利用了正常網站存在的漏洞,然後放入釣魚鏈接。

圖片 5

(點擊釣魚郵件鏈接后出現的登錄界面)

被入侵用來釣魚的美國企業網址最多,釣魚攻擊的目標主要針對中國企業

從這些被利用站點所處的地理位置來看,包括中國在內,總共有52個國家的網站被利用,其中絕大部分為國外網站,佔到了總數的95%,在所有國家中,美國受害的網站數目最多,佔到了總量的54.4%。

圖片 6

(被利用站點地理位置分佈)

而從被盜號郵箱的域名服務分析來看,共有將近4萬家企業、高校、政府組織的郵箱服務接收到釣魚郵件,其中71%(29000多家)來自中國的企業、高校和政府組織,其中不乏知名企業、教育機構。比如比亞迪、江南大學等;美國企業也「受害不淺」,佔到了總數的24%。

騰訊安全反詐騙實驗室推出兩套針對性解決方案

針對這種情況,騰訊安全反詐騙實驗室的神荼網址反詐騙系統提供下面兩種方案支持。

方案一:基於DNS服務器的網絡釣魚安全解決方案

屏幕快照 2017-12-07 下午5.42.43

方案二:基於企業網關的網絡釣魚安全解決方案

圖片 7

目前騰訊安全反詐騙實驗室神荼系統已經通過和公安、運營商合作有效降低部署地網址詐騙案發率,同時和蘋果等廠商合作推出本地庫安全解決方案,識別和攔截惡意網址。

我們歡迎各個企業安全團隊、安全公司夥伴和對接方案,從更多場景保護用戶上網安全!聯繫郵箱:tencenturlsafe@tencent.com


想在手機閱讀更多中國內地資訊資訊?下載【香港矽谷】Android應用
分享到Facebook
技術平台: Nasthon Systems