Palo Alto Networks 威脅情報團隊 Unit 42 發表的網誌指出,網絡釣魚攻擊依然是最危險的網絡攻擊手段之一。2018 年第一季度Unit 42 研究員對網絡釣魚攻擊作出深入觀察,發現過半數的釣魚網域都寄存於美國。

第二及第三位寄存最多釣魚網域的地方分別是德國及波蘭,各有 28 及 13 個網域寄存於該國;有一個釣魚網域寄存於香港。

 

其他第一季度數據包括:

 

  • 4,213 個釣魚網址,分別寄存於 262 個不重複的網域;平均每個網域寄存 16 個不同的釣魚網址;超過一半位於美國

 

  • 50% (2,066) 釣魚網址以通用的網絡釣魚格式攻擊不同的企業和機構;30% (1,404) 的網址以Adobe的用戶為目標13% (550) 的網址則針對Google用戶。

 

  • 共有 1,010 HTTPS網址寄存於 46 個不重複的網域平均每個網域存放 21 個不同的釣魚網址。這些 HTTPS 網域已獲證書發行機構所認證,包括「cPanel」、「COMODO」、 「Let’s Encrypt」 和 「GoDaddy Secure」。

 

  • 攻擊者沒有刪除用於網絡釣魚攻擊的釣魚組件。它是一個壓縮檔案,內含已被複製及壓縮的偽冒網站文件;曾被上載到多個被入侵的網站。

 

Unit 42 的數據顯示 HTTPS 釣魚網址和證書發行機構及其證書被惡意使用。HTTPS 釣魚網址值得加倍關注,因為大眾普遍視HTTPS 為較可信賴,而且 HTTPS 惡意連結也較難被偵測。

Palo Alto Networks 擁有對付HTTPS釣魚網址的能力,將繼續確保用戶免受HTTP網絡釣魚攻擊。Palo Alto Networks亦備有IPS簽名,能偵測釣魚組件。所有已訂購Palo Alto Networks威脅防護的客戶均受全面保護,不受上述的網絡釣魚攻擊所威脅。

 

詳情請參閱:https://researchcenter.paloaltonetworks.com/2018/06/unit42-phishing-nutshell-january-march-2018/

Chris
About Admin

Chris Wong,主修新聞傳理,曾任職調查公司,細心發掘數據及真相,所有事情皆由微小因素所連繫。

Similar Posts