快讯
18192亿!招行凭这项业务“碾压”其他三大银行,你贡献了多少?
31分钟前
今年暴涨18%!特朗普“不喜欢”的高油价,对美经济伤害有多大?
31分钟前
[季中榜单] 一血率榜:BA毫无悬念霸榜 RNG.M一血率一骑绝尘
38分钟前
商炜:黄金多头遭遇强力阻区考验,忌过分追多
39分钟前
写给教授的“套磁信”,要注意这18项礼仪!
41分钟前
4个月,13节课,20个国家,你想了解的留学知识都给你安排上了!
42分钟前
128股创历史新低 机械设备行业个数最多
43分钟前
英雄联盟S8:EDG逆风翻盘,强行拿下大龙,满编灭队,KT大败!
46分钟前
Uber收到IPO提议 估值最高1200亿美元!
47分钟前
ST长生:子公司长春长生设立狂犬病疫苗专项赔偿金
51分钟前
ST长生:巨额罚款可能导致公司暂停上市或退市风险
52分钟前
融创将全部接盘万达文旅,王健林变现退出
52分钟前
贾跃亭哥哥贾跃民减持乐视网1830万股,被司法处置还债
54分钟前
房地产信托成信托行业营收主力 工商企业类信托成违约“重灾区”
54分钟前
A股下跌另一面 黄金ETF逆势上涨避险需求升温
54分钟前
不仅最高提供500万资金!中关村管委会这样支持创业企业
54分钟前
UAB没名气?但Ta的生物医学工程却是美国性价比最高的专业
54分钟前
走入投资“怪圈”如何峰回路转?黄金10.16晚间行情分析及短线建议
55分钟前
世界粮食日,关于中国粮食安全的八大危机你知道多少? --宜亩地
55分钟前
分析师张琅:10.16黄金多单、原油空单皆以见利,晚间操作策略
56分钟前
季亦师:10.16黄金难道迎来捡钱行情?翻仓已成为家常便饭!
56分钟前
换代高尔夫现身国内 怪异外观或为GTI车型
56分钟前
10.16黄金操作建议,黄金蓄力上涨,投资这么久,是否还在亏损中
56分钟前

注意!针对企业的钓鱼邮件APT攻击爆发,近3万家中国企业遭到攻击

推荐 2017-12-07 18:25:07

近日,腾讯安全联合实验室反诈骗实验室的安全态势感知系统,监测到一起大范围的APT攻击事件,52个国家的网站被利用。受攻击的企业、单位对象中,70%来自中国,包括比亚迪、京东、南京大学、江南大学等多家知名企业、单位。该实验室安全态势感知系统的监控数据显示,此类型钓鱼邮件从11月20号开始传播,短短2天就达到了每日4万以上的传播量;工作日传播量更大,峰值能达到将近6万次日传播量。而从11月28日至12月4日的7天时间内,共发现18 万个email用户被钓鱼攻击,平均每日受影响的用户数在3万人左右。

目前,针对这种情况,腾讯安全联合实验室反诈骗实验室,依托神荼网址反诈骗系统,已经向社会提供了两种解决方案。用户如果接收到来历不明的文件,也不必惊慌,可以使用腾讯电脑管家或者腾讯手机管家进行扫描。

(钓鱼邮件链接传播趋势)

(每日受影响的人数)

界面极具迷惑性  钓鱼链接的域名绝大部分是正常网站

APT(Advanced Persistent Threat)是一种高级持续性威胁攻击。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT目标攻击通常采用鱼叉式网络钓鱼攻击手法,针对企业内部的个人或团体,伪造包含目标对象相关信息的电子邮件,盗取目标的企业邮箱账号,获取企业信息,为进一步渗透企业内网做准备。

(钓鱼邮件样例)

点击钓鱼链接后出现的界面极具迷惑性,如果用户不注意,则很容易上当受骗。这次钓鱼邮件的链接有一个很明显的形式,那就是钓鱼链接的域名绝大部分是正常网站,因此可以推断是黑产人员利用了正常网站存在的漏洞,然后放入钓鱼链接。

(点击钓鱼邮件链接后出现的登录界面)

被入侵用来钓鱼的美国企业网址最多,钓鱼攻击的目标主要针对中国企业

从这些被利用站点所处的地理位置来看,包括中国在内,总共有52个国家的网站被利用,其中绝大部分为国外网站,占到了总数的95%,在所有国家中,美国受害的网站数目最多,占到了总量的54.4%。

(被利用站点地理位置分布)

而从被盗号邮箱的域名服务分析来看,共有将近4万家企业、高校、政府组织的邮箱服务接收到钓鱼邮件,其中71%(29000多家)来自中国的企业、高校和政府组织,其中不乏知名企业、教育机构。比如比亚迪、江南大学等;美国企业也“受害不浅”,占到了总数的24%。

腾讯安全反诈骗实验室率先推出两套针对性解决方案

针对这种情况,腾讯安全反实验室的神荼网址反诈骗系统提供下面两种方案支持。

方案一:基于DNS服务器的网络钓鱼安全解决方案

方案二:基于企业网关的网络钓鱼安全解决方案

目前腾讯安全反诈骗实验室神荼系统已经通过和公安、运营商合作有效降低部署地网址诈骗案发率,同时和苹果等厂商合作推出本地库安全解决方案,识别和拦截恶意网址。

我们欢迎各个企业安全团队、安全公司伙伴和对接方案,从更多场景保护用户上网安全!联系邮箱:tencenturlsafe@tencent.com


相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......