近日,腾讯安全联合实验室反诈骗实验室的安全态势感知系统,监测到一起涉及全球52个国家的大范围APT攻击事件,其中70%的被攻击目标来自中国,涵盖比亚迪、京东、南京大学、江南大学等多家知名企业和单位。反诈骗实验室在监测到该威胁之后,在第一时间依托神荼网址反诈骗系统,研发两种解决方案,并提供全行业公开使用,有效的防御并遏制此次APT攻击事件,控制攻击事态的蔓延。
方案一:基于DNS服务器的网络钓鱼安全解决方案
方案二:基于企业网关的网络钓鱼安全解决方案
目前腾讯企业邮箱已经接入该解决方案,经过实践检测,可以有效防御钓鱼攻击,安全打开邮件。非腾讯企业邮箱用户,如果接收到来历不明的文件,也不必惊慌,可以使用腾讯电脑管家或者腾讯手机管家进行扫描。
据了解,APT(Advanced Persistent Threat)是一种高级持续性威胁攻击。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT目标攻击通常采用鱼叉式网络钓鱼攻击手法,针对企业内部的个人或团体,伪造包含目标对象相关信息的电子邮件,盗取目标的企业邮箱账号,获取企业信息,为进一步渗透企业内网做准备。
(钓鱼邮件样例)
点击钓鱼链接后出现的界面极具迷惑性,如果用户不注意,则很容易上当受骗。这次钓鱼邮件的链接有一个很明显的形式,那就是钓鱼链接的域名绝大部分是正常网站,因此可以推断是黑产人员利用了正常网站存在的漏洞,然后放入钓鱼链接。
(点击钓鱼邮件链接后出现的登录界面)
从这些被利用站点所处的地理位置来看,包括中国在内,总共有52个国家的网站被利用,其中绝大部分为国外网站,占到了总数的95%,在所有国家中,美国受害的网站数目最多,占到了总量的54.4%。
(被利用站点地理位置分布)
而从被盗号邮箱的域名服务分析来看,共有将近4万家企业、高校、政府组织的邮箱服务接收到钓鱼邮件,其中71%(29000多家)来自中国的企业、高校和政府组织,其中不乏知名企业、教育机构。比如比亚迪、江南大学等;美国企业也“受害不浅”,占到了总数的24%。
目前腾讯安全联合实验室反诈骗实验室已经通过和公安、运营商合作有效降低部署地网址诈骗案发率,同时和苹果等厂商合作推出本地库安全解决方案,识别和拦截恶意网址。除此之外,腾讯安全反诈骗实验室安全专家建议广大用户,切勿点击来历不明的文件,可以使用腾讯电脑管家、腾讯手机管家对其进行扫描,保障电脑安全。