90%以上的APT目标攻击采用鱼叉式网络钓鱼攻击手法

一封假冒银行交易的网络钓鱼信件导致韩国爆发史上最大黑客攻击，这就是 APT 目标攻击最爱采用的鱼叉式网络钓鱼攻击手法。鱼叉式网络钓鱼针对的是公司内部的个人或团体。电子邮件会包含目标对象的相关信息，想办法使自自尽可能看起来真实。在大部分情况下，这些邮件不包含恶意软件。因此通常可以逃避大部分垃圾邮件和网络钓鱼过滤软件。

作者：趋势科技

网络钓鱼在互联网的威胁环境里是种始终存在的。在我的博客文章 –对抗钓鱼邮件中，我介绍了如何对抗传统的网络钓鱼方式。传统方式是指，这些邮件会利用社交工程技术让你点击邮件里指向恶意网站的链接，你可能会被要求输入有价值的个人资料 – 信用卡号码、账号登录数据等等。

正如我之前所指出的，这些攻击很容易检测到。大多数浏览器和电子邮件客户端都提供某种程度的保护。当然，类似 PC-cillin 2013 云安全软件这样的安全解决方案也在封锁已知恶意网站，打击网络钓鱼方面做了很好的工作。

但在过去一年里，趋势科技威胁研究人员观察到，鱼叉式网络钓鱼攻击的趋势正在上升。根据趋势科技安全报告 – 「鱼叉式网络钓鱼邮件：APT 攻击最爱用的诱饵」，在 2012 年 2 月到 9 月间所收集的数据显示，有 91% 的目标攻击用到了鱼叉式网络钓鱼攻击手法，诱骗受害者打开恶意文件或网站。

鱼叉式网络钓鱼看起来像什么

和传统撒大网，希望达到受害者数量最大化的网络钓鱼方式不同，鱼叉式网络钓鱼针对的是公司内部的个人或团体。电子邮件会包含目标对象的相关信息，想办法尽可能看起来真实。在大多数情况下，这些邮件不包含恶意软件，也不包含我之前提过的网络钓鱼邮件的特征。因此通常可以逃避大多数垃圾邮件和网络钓鱼过滤软件的检测。

如果你在安全或业务相关的博客上读过鱼叉式网络钓鱼，可能会让你认为这种攻击只限于公司内部的人。但趋势科技的垃圾邮件威胁研究员 – Jon Oliver 跟我分享了一些鱼叉式网络钓鱼的有趣案例，将会让你有新的想法。第一个是来自 Verizon 的通知邮件，第二个似乎是来自美国国税局的通知。

 

 

 

这些邮件看起来很像真的，不是吗？国税局那封简直让人吓坏了。很多人会被骗点击这些伪造邮件内的链接，但这样做的后果比以前更可怕。随着越来越多恶意攻击套件在网络犯罪地下世界内流通和使用（例如黑洞漏洞攻击包），只要点击鱼叉式网络钓鱼邮件内的链接，你的浏览器就会加载恶意软件，进而危害到计算机。

如何处理路上掉下来的鱼叉

解决这一切问题有个简单而且没有技术含量的作法：绝对不要点入发送给你的电子邮件中的链接。如果不点链接，你就不会打开恶意网站。就是这么简单。

相对地，你可以直接连络那些号称寄送电子邮件给你的单位，以确认你的账号状态。可以直接打电话去寻问，或者通过你确知的网址直接访问对应网站。不要从电子邮件里复制。如果那些是恶意网址，将它复制粘贴到浏览器中，和直接点击的效果是一样的。

如果必须点击电子邮件中的链接，请确保只对确信没问题的电子邮件这样做。例如申请文件分享或社交网络等云服务后，这些服务商通常会发送电子邮件让你点击，以确认你的身份。这些确认邮件通常会在几分钟内送达，所以你会知道它是真的。

当一切都说了也做了，如果想在网上保持安全还是要小心。只要有疑问就不要点邮件内的链接。

更多APT内容：http://www.trendmicro.com.cn/apt/

 

＠原文出处：Careful With Those Email Clicks

 

 

 

本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！