返回首页
 

2017年鱼叉攻击邮件研究报告

发布日期
2017-12-01
关键词
鱼叉攻击邮件、附件、漏洞、宏代码、载荷
摘要
  • 本次报告的研究范围限定在以恶意文档作为附件来进行伪装和攻击的鱼叉攻击邮件,其中恶意文档主要是指包含了病毒代码或者漏洞利用的伪装性攻击文档,此报告的研究范围不包括除鱼叉攻击邮件以外的其他恶意邮件,如垃圾邮件、钓鱼邮件等,也不包括通过URL链接引导用户跳转到指定的网站利用浏览器漏洞或者其他欺骗信息进行攻击的情况。
  • 通过对2017年鱼叉攻击邮件抽样分析统计显示,以订单类为主题的鱼叉攻击邮件最多,占比高达39.8%,排名第二的主题是支付类,占比为19.4%。
  • 攻击者通过鱼叉邮件最喜欢攻击的是各个企业,占比高达61.5%,其次为金融机构,占比为14.7%,排名第三的是政府机构,占比为7.1%。
  • 从鱼叉邮件攻击地区知道,受攻击地区主要集中在亚洲、北美洲、欧洲,占比分别为29.8%、 23.1%、21.9%。
  • 抽样统计显示,55.7%发件人使用的是企业专用邮箱,个人邮箱中排名前二位的是分别是Gmail邮箱和Outlook邮箱,占比分别为19.3%和7.2%。
  • 攻击者在邮件中最喜欢携带的文档为Office文档,占比高达65.4%,其次为 RTF(Rich Text Format)文档占比达到了27.3%。
  • 抽样统计显示,通过宏代码来运行恶意载荷所占比例最大,达到了59.3%,其次是通过系统漏洞来执行恶意代码的方式,占比为36.3%。
  • 通过统计鱼叉攻击邮件携带的载荷发现,下载者木马占据第一,占比为38.3%,排名第二和第三的分别是远控木马、信息盗取木马,占比达到了23.7%和13.9%。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...