近日,腾讯安全联合实验室反诈骗实验室的安全态势感知系统,监测到一起涉及全球52个国家的大范围APT攻击事件,其中70%的被攻击目标来自中国,涵盖比亚迪、京东、南京大学、江南大学等多家知名企业和单位。反诈骗实验室在监测到该威胁之后,在第一时间依托神荼网址反诈骗系统,研发两种解决方案,并提供全行业公开使用,有效的防御并遏制此次APT攻击事件,控制攻击事态的蔓延。
方案一:基于DNS服务器的网络钓鱼安全解决方案
方案二:基于企业网关的网络钓鱼安全解决方案
目前腾讯企业邮箱已经接入该解决方案,经过实践检测,可以有效防御钓鱼攻击,安全打开邮件。非腾讯企业邮箱用户,如果接收到来历不明的文件,也不必惊慌,可以使用腾讯电脑管家或者腾讯手机管家进行扫描。
据了解,APT(Advanced Persistent Threat)是一种高级持续性威胁攻击。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT目标攻击通常采用鱼叉式网络钓鱼攻击手法,针对企业内部的个人或团体,伪造包含目标对象相关信息的电子邮件,盗取目标的企业邮箱账号,获取企业信息,为进一步渗透企业内网做准备。
(钓鱼邮件样例)
点击钓鱼链接后出现的界面极具迷惑性,如果用户不注意,则很容易上当受骗。这次钓鱼邮件的链接有一个很明显的形式,那就是钓鱼链接的域名绝大部分是正常网站,因此可以推断是黑产人员利用了正常网站存在的漏洞,然后放入钓鱼链接。
(点击钓鱼邮件链接后出现的登录界面)
从这些被利用站点所处的地理位置来看,包括中国在内,总共有52个国家的网站被利用,其中绝大部分为国外网站,占到了总数的95%,在所有国家中,美国受害的网站数目最多,占到了总量的54.4%。
(被利用站点地理位置分布)
而从被盗号邮箱的域名服务分析来看,共有将近4万家企业、高校、政府组织的邮箱服务接收到钓鱼邮件,其中71%(29000多家)来自中国的企业、高校和政府组织,其中不乏知名企业、教育机构。比如比亚迪、江南大学等;美国企业也“受害不浅”,占到了总数的24%。
目前腾讯安全联合实验室反诈骗实验室已经通过和公安、运营商合作有效降低部署地网址诈骗案发率,同时和苹果等厂商合作推出本地库安全解决方案,识别和拦截恶意网址。除此之外,腾讯安全反诈骗实验室安全专家建议广大用户,切勿点击来历不明的文件,可以使用腾讯电脑管家、腾讯手机管家对其进行扫描,保障电脑安全。
- WAIE全数会智能工业展及大会今日盛大开幕,人气爆满!首日高光回顾+明日重磅剧透,速览精彩!
- 新世代 心触点 | 2025 ChinaJoy IP大会圆满召开
- 聚新质动能 引全球共振 | CDEC高峰论坛圆满召开
- 中国音数协常务副理事长兼秘书长敖然发布《游戏经济:澎湃动力激荡涟漪效应》
- 孙寿山理事长:稳中求进 应变求新 不断夯实产业发展基石
- 《2025年1-6月中国游戏产业报告》正式发布
- “AI变革生产力,让创意更有价值”——2025 AI+娱乐科技大会圆满召开
- 2025发电人工智能大会暨深度调峰技术交流会将于10月盛大启幕!
- 2025PCE个护生活电器展将于11月5日正式开幕,提前领票可享多重福利!
- 芯创双擎,智净革新——第八届电动工具与清洁电器双论坛即将亮相苏州
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
