90%以上的APT目标攻击采用鱼叉式网络钓鱼攻击手法
2013-04-23 13:43
204 查看
一封假冒银行交易的网络钓鱼信件导致韩国爆发史上最大黑客攻击,这就是 APT 目标攻击最爱采用的鱼叉式网络钓鱼攻击手法。鱼叉式网络钓鱼针对的是公司内部的个人或团体。电子邮件会包含目标对象的相关信息,想办法使自自尽可能看起来真实。在大部分情况下,这些邮件不包含恶意软件。因此通常可以逃避大部分垃圾邮件和网络钓鱼过滤软件。
作者:趋势科技
网络钓鱼在互联网的威胁环境里是种始终存在的。在我的博客文章 –对抗钓鱼邮件中,我介绍了如何对抗传统的网络钓鱼方式。传统方式是指,这些邮件会利用社交工程技术让你点击邮件里指向恶意网站的链接,你可能会被要求输入有价值的个人资料 – 信用卡号码、账号登录数据等等。
正如我之前所指出的,这些攻击很容易检测到。大多数浏览器和电子邮件客户端都提供某种程度的保护。当然,类似
PC-cillin 2013 云安全软件这样的安全解决方案也在封锁已知恶意网站,打击网络钓鱼方面做了很好的工作。
但在过去一年里,趋势科技威胁研究人员观察到,鱼叉式网络钓鱼攻击的趋势正在上升。根据趋势科技安全报告 – 「鱼叉式网络钓鱼邮件:APT
攻击最爱用的诱饵」,在 2012 年 2 月到 9 月间所收集的数据显示,有 91% 的目标攻击用到了鱼叉式网络钓鱼攻击手法,诱骗受害者打开恶意文件或网站。
鱼叉式网络钓鱼看起来像什么
和传统撒大网,希望达到受害者数量最大化的网络钓鱼方式不同,鱼叉式网络钓鱼针对的是公司内部的个人或团体。电子邮件会包含目标对象的相关信息,想办法尽可能看起来真实。在大多数情况下,这些邮件不包含恶意软件,也不包含我之前提过的网络钓鱼邮件的特征。因此通常可以逃避大多数垃圾邮件和网络钓鱼过滤软件的检测。
如果你在安全或业务相关的博客上读过鱼叉式网络钓鱼,可能会让你认为这种攻击只限于公司内部的人。但趋势科技的垃圾邮件威胁研究员 – Jon Oliver 跟我分享了一些鱼叉式网络钓鱼的有趣案例,将会让你有新的想法。第一个是来自 Verizon 的通知邮件,第二个似乎是来自美国国税局的通知。
这些邮件看起来很像真的,不是吗?国税局那封简直让人吓坏了。很多人会被骗点击这些伪造邮件内的链接,但这样做的后果比以前更可怕。随着越来越多恶意攻击套件在网络犯罪地下世界内流通和使用(例如黑洞漏洞攻击包),只要点击鱼叉式网络钓鱼邮件内的链接,你的浏览器就会加载恶意软件,进而危害到计算机。
如何处理路上掉下来的鱼叉
解决这一切问题有个简单而且没有技术含量的作法:绝对不要点入发送给你的电子邮件中的链接。如果不点链接,你就不会打开恶意网站。就是这么简单。
相对地,你可以直接连络那些号称寄送电子邮件给你的单位,以确认你的账号状态。可以直接打电话去寻问,或者通过你确知的网址直接访问对应网站。不要从电子邮件里复制。如果那些是恶意网址,将它复制粘贴到浏览器中,和直接点击的效果是一样的。
如果必须点击电子邮件中的链接,请确保只对确信没问题的电子邮件这样做。例如申请文件分享或社交网络等云服务后,这些服务商通常会发送电子邮件让你点击,以确认你的身份。这些确认邮件通常会在几分钟内送达,所以你会知道它是真的。
当一切都说了也做了,如果想在网上保持安全还是要小心。只要有疑问就不要点邮件内的链接。
更多APT内容:http://www.trendmicro.com.cn/apt/
@原文出处:Careful With Those Email Clicks
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
作者:趋势科技
网络钓鱼在互联网的威胁环境里是种始终存在的。在我的博客文章 –对抗钓鱼邮件中,我介绍了如何对抗传统的网络钓鱼方式。传统方式是指,这些邮件会利用社交工程技术让你点击邮件里指向恶意网站的链接,你可能会被要求输入有价值的个人资料 – 信用卡号码、账号登录数据等等。
正如我之前所指出的,这些攻击很容易检测到。大多数浏览器和电子邮件客户端都提供某种程度的保护。当然,类似
PC-cillin 2013 云安全软件这样的安全解决方案也在封锁已知恶意网站,打击网络钓鱼方面做了很好的工作。
但在过去一年里,趋势科技威胁研究人员观察到,鱼叉式网络钓鱼攻击的趋势正在上升。根据趋势科技安全报告 – 「鱼叉式网络钓鱼邮件:APT
攻击最爱用的诱饵」,在 2012 年 2 月到 9 月间所收集的数据显示,有 91% 的目标攻击用到了鱼叉式网络钓鱼攻击手法,诱骗受害者打开恶意文件或网站。
鱼叉式网络钓鱼看起来像什么
和传统撒大网,希望达到受害者数量最大化的网络钓鱼方式不同,鱼叉式网络钓鱼针对的是公司内部的个人或团体。电子邮件会包含目标对象的相关信息,想办法尽可能看起来真实。在大多数情况下,这些邮件不包含恶意软件,也不包含我之前提过的网络钓鱼邮件的特征。因此通常可以逃避大多数垃圾邮件和网络钓鱼过滤软件的检测。
如果你在安全或业务相关的博客上读过鱼叉式网络钓鱼,可能会让你认为这种攻击只限于公司内部的人。但趋势科技的垃圾邮件威胁研究员 – Jon Oliver 跟我分享了一些鱼叉式网络钓鱼的有趣案例,将会让你有新的想法。第一个是来自 Verizon 的通知邮件,第二个似乎是来自美国国税局的通知。
这些邮件看起来很像真的,不是吗?国税局那封简直让人吓坏了。很多人会被骗点击这些伪造邮件内的链接,但这样做的后果比以前更可怕。随着越来越多恶意攻击套件在网络犯罪地下世界内流通和使用(例如黑洞漏洞攻击包),只要点击鱼叉式网络钓鱼邮件内的链接,你的浏览器就会加载恶意软件,进而危害到计算机。
如何处理路上掉下来的鱼叉
解决这一切问题有个简单而且没有技术含量的作法:绝对不要点入发送给你的电子邮件中的链接。如果不点链接,你就不会打开恶意网站。就是这么简单。
相对地,你可以直接连络那些号称寄送电子邮件给你的单位,以确认你的账号状态。可以直接打电话去寻问,或者通过你确知的网址直接访问对应网站。不要从电子邮件里复制。如果那些是恶意网址,将它复制粘贴到浏览器中,和直接点击的效果是一样的。
如果必须点击电子邮件中的链接,请确保只对确信没问题的电子邮件这样做。例如申请文件分享或社交网络等云服务后,这些服务商通常会发送电子邮件让你点击,以确认你的身份。这些确认邮件通常会在几分钟内送达,所以你会知道它是真的。
当一切都说了也做了,如果想在网上保持安全还是要小心。只要有疑问就不要点邮件内的链接。
更多APT内容:http://www.trendmicro.com.cn/apt/
@原文出处:Careful With Those Email Clicks
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
相关文章推荐
- 解析常见网络钓鱼攻击方法
- Linux 现僵尸网络,攻击目标 90% 位于亚洲
- 常见网络攻击手法
- 【APT 攻击 】防护基础设施对抗目标攻击重要的一步
- 了解你的敌人:网络钓鱼攻击的实现过程
- 网络钓鱼攻击
- 常见网络攻击手法总结
- DDos攻击的一些领域知识——(流量模型针对稳定业务比较有效)不稳定业务采用流量成本的检测算法,攻击发生的时候网络中各个协议的占比发生了明显的变化
- Word一漏洞被用来实施“鱼叉式钓鱼”攻击
- 网络攻击的常见手法
- 虚假的网络钓鱼攻击利用伪造的附件窃取Gmail凭据
- 网络钓鱼揭秘:钓鱼者的三种典型攻击手段
- 【网络攻击】之收集攻击目标信息
- APT目标攻击:不要以为只有大企业会被攻击
- 9月8日国盟CISA每日一题 以下哪一种攻击最有可能影响网络资源的可用性? A.中间人 B.拒绝服务DOS C.网络钓鱼 D.结构化查询语言SQL注入 论坛讨论地址:http://www.cncisa
- “网络钓鱼”主要手法及防范
- 【公益译文】网络钓鱼风险(攻击带来的损失)
- 斯诺登证实美国网络攻击目标包括中国公司