返回
360-2017年鱼叉攻击邮件研究报告(网络安全)

360-2017年鱼叉攻击邮件研究报告(网络安全)

ID:8218540

大小:1.82 MB

页数:20页

时间:2018-03-10

360-2017年鱼叉攻击邮件研究报告(网络安全)_第1页
360-2017年鱼叉攻击邮件研究报告(网络安全)_第2页
360-2017年鱼叉攻击邮件研究报告(网络安全)_第3页
360-2017年鱼叉攻击邮件研究报告(网络安全)_第4页
360-2017年鱼叉攻击邮件研究报告(网络安全)_第5页
资源描述:

《360-2017年鱼叉攻击邮件研究报告(网络安全)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2017年鱼叉攻击邮件研究报告2017年11月30日摘要本次报告的研究范围限定在以恶意文档作为附件来进行伪装和攻击的鱼叉攻击邮件,其中恶意文档主要是指包含了病毒代码或者漏洞利用的伪装性攻击文档,此报告的研究范围不包括除鱼叉攻击邮件以外的其他恶意邮件,如垃圾邮件、钓鱼邮件等,也不包括通过URL链接引导用户跳转到指定的网站利用浏览器漏洞或者其他欺骗信息进行攻击的情况。通过对2017年鱼叉攻击邮件抽样分析统计显示,以订单类为主题的鱼叉攻击邮件最多,占比高达39.8%,排名第二的主题是支付类,占比为19.4%。攻击者通过鱼叉邮

2、件最喜欢攻击的是各个企业,占比高达61.5%,其次为金融机构,占比为14.7%,排名第三的是政府机构,占比为7.1%。从鱼叉邮件攻击地区知道,受攻击地区主要集中在亚洲、北美洲、欧洲,占比分别为29.8%、23.1%、21.9%。抽样统计显示,55.7%发件人使用的是企业专用邮箱,个人邮箱中排名前二位的是分别是Gmail邮箱和Outlook邮箱,占比分别为19.3%和7.2%。攻击者在邮件中最喜欢携带的文档为Office文档,占比高达65.4%,其次为RTF(RichTextFormat)文档占比达到了27.3%。抽样

3、统计显示,通过宏代码来运行恶意载荷所占比例最大,达到了59.3%,其次是通过系统漏洞来执行恶意代码的方式,占比为36.3%。通过统计鱼叉攻击邮件携带的载荷发现,下载者木马占据第一,占比为38.3%,排名第二和第三的分别是远控木马、信息盗取木马,占比达到了23.7%和13.9%。关键词:鱼叉攻击邮件、发件人、主题、附件、漏洞、宏代码、载荷目录第一章研究背景......................................................................................

4、......................1第二章鱼叉攻击邮件分析..............................................................................................2一、邮件主题分析....................................................................................................................2二、攻击行业分析...

5、.................................................................................................................2三、攻击地区分析....................................................................................................................3四、发件邮箱分析..................

6、..................................................................................................4第三章鱼叉攻击邮件携带文档分析...............................................................................6一、携带文档类型...............................................................

7、.....................................................6二、攻击触发方式....................................................................................................................6三、最终攻击载荷..............................................................................

8、......................................7第四章鱼叉攻击邮件携带文档攻击案例........................................................................9一、利用漏洞攻击案例......

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。