Advertisement

90%以上的APT目标攻击采用鱼叉式网络钓鱼攻击手法

阅读量:

一封假冒银行交易的网络钓鱼信件导致韩国爆发史上最大黑客攻击(链接),这就是APT目标攻击最爱采用的钓鱼式网络钓鱼攻击手法。这种钓鱼技术主要针对公司内部的个人或团队。这些邮件通常会包含目标人员的相关信息,并且会尽力使其看起来真实可信以避免被当作垃圾邮件或被网络钓鱼过滤软件拦截。

来源:趋势科技

在互联网威胁环境中作为持续存在的现象。我在我的博客文章 –《对抗钓鱼邮件》(链接:http://domynews.blog.ithome.com.tw/C:/Users/jeff_chang/Downloads/blog.trendmicro.com.tw/?p=2490)中阐述了对抗传统网络钓鱼攻击的有效策略。本文将阐述对抗传统网络钓鱼攻击的有效策略:通过社交工程手段诱导用户点击恶意链接,并要求提供敏感信息如信用卡号和登录数据等。

[

](http://blog.iqushi.com/wp-content/uploads/2013/04/1.jpg)

如前述, 这些攻击容易被检测出来. 大多数网页浏览器及邮件客户端均具备基础防护功能. 然而值得注意的是, 例如 PC-cillin 2013 这类安全方案不仅能够有效抵御已知恶意网站, 而且在防范 网络钓鱼 方面也表现出了显著的安全性.

但在过去一年里,趋势科技威胁研究机构注意到,在线钓鱼攻击的趋势呈现出增长态势。其安全报告《鱼叉式网络钓鱼邮件:APT 攻击最爱用的诱饵》显示,在2012年2月至9月期间收集的数据统计表明:高达91%的此类攻击案例都是通过发送带有钓鱼附件的电子邮件实施的;这种策略成功地将潜在威胁引导至受害者的本地设备,并诱导其采取危险操作。

鱼叉式网络钓鱼看起来像什么

与传统撒大网以最大化受害者数量为目标的网络钓鱼方式不同,在鱼叉式网络钓鱼中其针对性主要针对的是公司内部的个人或团体。此类邮件通常会包含目标对象的相关信息,并努力使其看起来尽可能真实化。然而,在大多数情况下这些邮件并不会携带恶意软件也不会像之前介绍的一些常见的网络钓鱼邮件那样具备明显的特征因此在多数情况下这类邮件很难被普通的垃圾邮件过滤系统或网络钓鱼防护软件所识别出来

如果你在安全或业务相关的博客上了解过 fish叉式 网络钓鱼 ,可能会让你产生这样的认识:这种攻击似乎仅限于内部员工。然而 trend micro 的垃圾邮件威胁研究员 jon oliver 和我交流了一些有趣的 fish叉式 网络钓鱼 案例。第一个来自 verbizon 的提醒邮件;第二个似乎是来自美国国税局的通知。

[

](http://blog.iqushi.com/wp-content/uploads/2013/04/2.jpg)

[

](http://blog.iqushi.com/wp-content/uploads/2013/04/3.jpg)

这类邮件在外观上极为逼真,并非全然虚假;国税局的这封邮件则令人深感不安。许多人可能会因为轻信这些虚假信息而采取行动,在未经核实的情况下点击其内部链接。然而这种做法所潜在的危害较以往更加严重;如今,在网络犯罪的地下王国中已广泛传播并被大量利用的各种恶意攻击工具中……通过点击鱼叉式网络钓鱼邮件中的链接可能会导致你的浏览器感染上恶意软件。

如何处理路上掉下来的鱼叉

为了解决所有的问题有一个简单的做法:避免点击任何电子邮件中的链接。如果不去点击这些链接,则无法访问恶意网站。就是这样简单。

你可以直接联系那些声称向单位发送邮件的人来确认你的账号状态。除了拨打电话询问之外,你还可以通过已知的网站地址直接访问对应的在线服务页面。请注意,请不要将邮件中的链接内容复制粘贴到浏览器地址栏中进行操作,以免产生安全风险或功能异常

你可以直接联系那些声称向单位发送邮件的人来确认你的账号状态

当需要打开电子邮件中的链接时,请务必仅在您确定该邮件无误的情况下进行操作。例如,在申请文件共享或社交媒体等云端服务时,请注意这一点;服务提供商往往会通过邮件通知您以确认您的身份。一般情况下,这类确认邮件会在几分钟内发送至您的邮箱,请确保及时查看以避免任何潜在问题。

当一切行动都完成之后,如果想在网路上保持安全,就需要格外谨慎地行事了。如果有遇到疑问的情况,最好避免点击邮件内的内部链接。

更多APT内容:http://www.trendmicro.com.cn/apt/

Caution for Email Clicks: Take Precautions

本網站版權歸 trend information technology 所有。本網站所提供之非營利型網站或媒體转载本網站之內容時請註明來源並標記原文鏈接。本網站感謝合作。

|

|

|
|---|---|

| [

](http://weibo.com/evatrendmicro)| [

](http://weibo.com/trendcloud)| [

](http://www.trendmicro.com.cn/)
[

](http://www.iqushi.com/) |

全部评论 (0)

还没有任何评论哟~

相关文章推荐

90%以上的APT目标攻击采用鱼叉式网络钓鱼攻击手法

一封假冒银行交易的网络钓鱼信件导致韩国爆发史上最大黑客攻击,这就是APT目标攻击最爱采用的鱼叉式网络钓鱼攻击手法。鱼叉式网络钓鱼针对的是公司内部的个人或团体。电子邮件会包含目标对象的相关信息,想办法使...

网络钓鱼攻击

钓🐟 什么是网络钓鱼? 欺骗性钓鱼 欺骗性钓鱼常用的技术 鱼叉式网络钓鱼? 鱼叉式网络钓鱼常用的技术 电话钓鱼 语音电话钓鱼使用的技术 短信钓鱼 短信网络钓鱼使用的技术 克隆网站钓鱼 克隆网站钓鱼使...

应对网络钓鱼攻击

网络钓鱼是网络攻击者常用的一种手段,目的是欺骗用户泄露个人信息,如用户名、密码和信用卡细节等。通过假装成信任的实体(例如银行、社交媒体平台或电子邮箱服务商),攻击者诱导受害者点击链接,下载附件,或在伪...

Fluxion钓鱼攻击

Fluxion简介 Fluxion是技术和社会工程学自动化的一个混合,它的特点在于诱骗用户自己输入并移交wifi密码。它是唯一一个通过使用WAP握手功能来控制登录页面的行为和控制整个脚本的行为的工具。...

XSS钓鱼攻击

Xss主要分为三类,反射型,DOM型.存储型。 反射型 反射型XSS的定义是、如果URL地址当中的恶意参数会直接被输出到页面中,导致攻击代码被触发,便称之为反射型XSS,如下图所示 DOM型 DOMX...

154.网络安全渗透测试—[Cobalt Strike系列]—[钓鱼攻击/鱼叉钓鱼]

我认为,无论是学习安全还是从事安全的人多多少少都有些许的情怀和使命感!!! 文章目录 一、钓鱼攻击和鱼叉钓鱼简介 1、钓鱼攻击简介 2、钓鱼攻击模块:6个 3、鱼叉钓鱼简介 4、鱼叉钓鱼示例:邮件钓鱼...

网络安全!顶级大佬进行鱼叉式钓鱼攻击?手把手教学

网络安全!顶级大佬进行鱼叉式钓鱼攻击?手把手教学 关于红队在渗透测试中使用的网络钓鱼攻击的文章很多,不过大多数的介绍都是不完整的。在本文中,我们将对这个话题进行一次完整的梳理,包括域创建,制作网络钓鱼...

鱼叉式钓鱼攻击(Spear Phishing解析与)实战

1\.鱼叉攻击vs普通钓鱼 特征普通钓鱼鱼叉式钓鱼 目标广撒网(大量随机目标)精准攻击(特定个人/组织) 内容定制化通用模板(“亲爱的用户”)高度个性化(使用目标真实信息) 攻击成本低高(需长期侦察)...

S/MIME 电子邮件保护免受鱼叉式网络钓鱼攻击

我们的第一篇S/MIME帖子广泛概述了组织在电子邮件安全方面面临的挑战,并介绍了可用于应对其中许多漏洞的S/MIME技术。在这篇文章中,我们将更具体地讨论如何使用S/MIME来对抗“鱼叉式网络钓鱼”攻...

CS+Office宏钓鱼攻击

首先创建一个docx文件并打开开发工具 然后添加宏 创建 cs生成宏之后复制 粘贴到此处 先把防护软件关闭然后ctrl+s保存弹出提示点击否 保存为.dotm 右键打开.dotm文件再启用内容 CS上...