警惕！针对企业的钓鱼邮件APT攻击大面积爆发

最近，一起大范围的APT攻击事件被监测到，受影响的中国企业多达3万家。

监测发现，有52个国家的网站被利用发动攻击，受攻击的企业、单位对象中，70%来自中国，包括比亚迪、京东、南京大学、江南大学等多家知名企业、单位；另有24%的美国企业受到威胁。

这次大规模APT攻击主要针对企业网络，传播手段以发送钓鱼邮件为主。

安全态势感知系统监控数据显示，钓鱼攻击从上月下旬开始发动，由于本身具备传染性，传播量飞速飙升，工作日甚至能达到日传播量近6万次的峰值。

仅用7天时间，就有18万个邮件用户遭到钓鱼邮件攻击，平均每天有3万用户受到影响。

据了解，本次APT攻击的界面极具迷惑性，钓鱼邮件中夹带的链接域名大多是正规网站，使被攻击者难以发觉，十分容易上钩。

之所以正规网站会成为钓鱼攻击的帮凶，是因为黑客利用了网站中存在的漏洞，从被利用的网站分布来看，国外网站占到95%，以美国网站最多，中国也有部分网站被利用。

但攻击目标很明显是中国企业，从域名服务分析来看，共有将近4万家单位的邮箱服务接收到钓鱼邮件，其中29000多家是中国企业、高校和政府组织。

这正是APT攻击的特点，APT目标攻击通常采用鱼叉式网络钓鱼攻击手法，是一种高级持续性威胁攻击，往往针对企业实施攻击。黑客以窃取核心资料为目的，针对客户所发动的网络攻击和侵袭，这种行为往往经过长期的经营与策划，并具备高度的隐蔽性。

APT的主要特征就是潜伏性和持续性

• 潜伏性：APT攻击并不一定立即产生威胁，而是会长期存在于用户环境中，收集各种需要的资料，直到时机成熟。

• 持续性：潜伏性使企业管理人员难以察觉，在此期间，攻击者变换攻击手段，持续渗透

相比较转账诈骗类的钓鱼邮件，APT攻击尽管不会对企业造成立等可见的损失，但却会泄露机密于无形，由于难以察觉，APT攻击最终造成的损失可能远大于诈骗类邮件。

随着黑客技术的发展，面向企业的APT攻击已成为攻击者的首选，把好邮件关正是重要环节。

文章来源于商务密邮 邮件安全中心