湖北国菱提醒您注意！针对企业的钓鱼邮件APT攻击爆发，近3万家中国企业遭到攻击

来源：湖北国菱网络安全 时间：2017-12-08

近日，网络安全联合实验室反诈骗实验室的安全态势感知系统，监测到一起大范围的APT攻击事件，52个国家的网站被利用。受攻击的企业、单位对象中，70%来自中国，包括比亚迪、京东、南京大学、江南大学等多家知名企业、单位。该实验室安全态势感知系统的监控数据显示，此类型钓鱼邮件从11月20号开始传播，短短2天就达到了每日4万以上的传播量；工作日传播量更大，峰值能达到将近6万次日传播量。而从11月28日至12月4日的7天时间内，共发现18 万个email用户被钓鱼攻击，平均每日受影响的用户数在3万人左右。

目前，针对这种情况，用户如果接收到来历不明的文件，也不必惊慌，可以联系湖北国菱网络安全技术团队进行处理。

（钓鱼邮件链接传播趋势）

（每日受影响的人数）

界面极具迷惑性  钓鱼链接的域名绝大部分是正常网站

APT（Advanced Persistent Threat）是一种高级持续性威胁攻击。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT目标攻击通常采用鱼叉式网络钓鱼攻击手法，针对企业内部的个人或团体，伪造包含目标对象相关信息的电子邮件，盗取目标的企业邮箱账号，获取企业信息，为进一步渗透企业内网做准备。

（钓鱼邮件样例）

点击钓鱼链接后出现的界面极具迷惑性，如果用户不注意，则很容易上当受骗。这次钓鱼邮件的链接有一个很明显的形式，那就是钓鱼链接的域名绝大部分是正常网站，因此可以推断是黑产人员利用了正常网站存在的漏洞，然后放入钓鱼链接。

（点击钓鱼邮件链接后出现的登录界面）

被入侵用来钓鱼的美国企业网址最多，钓鱼攻击的目标主要针对中国企业

从这些被利用站点所处的地理位置来看，包括中国在内，总共有52个国家的网站被利用，其中绝大部分为国外网站，占到了总数的95%，在所有国家中，美国受害的网站数目最多，占到了总量的54.4%。

（被利用站点地理位置分布）

而从被盗号邮箱的域名服务分析来看，共有将近4万家企业、高校、政府组织的邮箱服务接收到钓鱼邮件，其中71%（29000多家）来自中国的企业、高校和政府组织，其中不乏知名企业、教育机构。比如比亚迪、江南大学等；美国企业也“受害不浅”，占到了总数的24%。

针对这种情况，湖北国菱网络安全团队提供下面两种方案支持。

方案一：基于DNS服务器的网络钓鱼安全解决方案

方案二:基于企业网关的网络钓鱼安全解决方案

目前湖北国菱安全团队已经通过和公安、运营商合作有效降低部署地网址诈骗案发率，推出本地库安全解决方案，识别和拦截恶意网址。

湖北国菱计算机科技有限公司网络安全欢迎各个企业安全团队、安全公司伙伴和对接方案，从更多场景保护用户上网安全！联系邮箱：business@gl-ns.com。