Palo Alto Networks網誌 網絡釣魚攻擊概覽
Palo Alto Networks 威脅情報團隊 Unit 42 發表的網誌指出,網絡釣魚攻擊依然是最危險的網絡攻擊手段之一。
在 2018 年第一季度,Unit 42 研究員對網絡釣魚攻擊作出深入觀察, 發現過半數的釣魚網域都寄存於美國。
第二及第三位寄存最多釣魚網域的地方分別是德國及波蘭,各有 28 及 13 個網域寄存於該國;有一個釣魚網域寄存於香港。
其他第一季度數據包括:
- 4,213 個釣魚網址,分別寄存於 262 個不重複的網域;平均每個網域寄存 16 個不同的釣魚網址;超過一半位於美國。
- 約50% (2,066) 釣魚網址以通用的網絡釣魚格式攻擊不同的企業和機構;30% (1,404) 的網址以Adobe的用戶為目標;13% (550) 的網址則針對Google用戶。
- 共有 1,010 個HTTPS網址寄存於 46 個不重複的網域,平均每個網域存放 21 個不同的釣魚網址。這些 HTTPS 網域已獲證書發行機構所認證,包括「cPanel」、「COMODO」、 「Let’s Encrypt」 和 「GoDaddy Secure」。
- 攻擊者沒有刪除用於網絡釣魚攻擊的釣魚組件。它是一個壓縮檔案,內含已被複製及壓縮的偽冒網站文件;曾被上載到多個被入侵的網站。
Unit 42 的數據顯示 HTTPS 釣魚網址和證書發行機構及其證書被惡意使用。HTTPS 釣魚網址值得加倍關注,因為大眾普遍視HTTPS 為較可信賴,而且 HTTPS 惡意連結也較難被偵測。
Palo Alto Networks 擁有對付HTTPS釣魚網址的能力,將繼續確保用戶免受HTTP網絡釣魚攻擊。Palo Alto Networks亦備有IPS簽名,能偵測釣魚組件。所有已訂購Palo Alto Networks威脅防護的客戶均受全面保護,不受上述的網絡釣魚攻擊所威脅。
詳情請參閱:https://researchcenter.paloaltonetworks.com/2018/06/unit42-phishing-nutshell-january-march-2018/