Palo Alto Networks網誌 網絡釣魚攻擊概覽

Palo Alto Networks 威脅情報團隊 Unit 42 發表的網誌指出，網絡釣魚攻擊依然是最危險的網絡攻擊手段之一。在 2018 年第一季度，Unit 42 研究員對網絡釣魚攻擊作出深入觀察，發現過半數的釣魚網域都寄存於美國。

第二及第三位寄存最多釣魚網域的地方分別是德國及波蘭，各有 28 及 13 個網域寄存於該國；有一個釣魚網域寄存於香港。

 

其他第一季度數據包括：

 

• 4,213 個釣魚網址，分別寄存於 262 個不重複的網域；平均每個網域寄存 16 個不同的釣魚網址；超過一半位於美國。

 

• 約50% (2,066) 釣魚網址以通用的網絡釣魚格式攻擊不同的企業和機構；30% (1,404) 的網址以Adobe的用戶為目標；13% (550) 的網址則針對Google用戶。

 

• 共有 1,010 個HTTPS網址寄存於 46 個不重複的網域，平均每個網域存放 21 個不同的釣魚網址。這些 HTTPS 網域已獲證書發行機構所認證，包括「cPanel」、「COMODO」、 「Let’s Encrypt」 和 「GoDaddy Secure」。

 

• 攻擊者沒有刪除用於網絡釣魚攻擊的釣魚組件。它是一個壓縮檔案，內含已被複製及壓縮的偽冒網站文件；曾被上載到多個被入侵的網站。

 

Unit 42 的數據顯示 HTTPS 釣魚網址和證書發行機構及其證書被惡意使用。HTTPS 釣魚網址值得加倍關注，因為大眾普遍視HTTPS 為較可信賴，而且 HTTPS 惡意連結也較難被偵測。

Palo Alto Networks 擁有對付HTTPS釣魚網址的能力，將繼續確保用戶免受HTTP網絡釣魚攻擊。Palo Alto Networks亦備有IPS簽名，能偵測釣魚組件。所有已訂購Palo Alto Networks威脅防護的客戶均受全面保護，不受上述的網絡釣魚攻擊所威脅。

 

詳情請參閱：https://researchcenter.paloaltonetworks.com/2018/06/unit42-phishing-nutshell-january-march-2018/