为了获取更大的攻击利益，骇客开始跳脱原本的攻击思维为躲避防御机制的侦测，而发展出各种新型的进阶攻击手法。

2017第一季新型进阶攻击手法，SPAM SQR 搭配ADM机制可拦阻

在2017第一季，中华数位与ASRC发现了不少来自电子邮件的新型进阶攻击。虽然大部份的企业开始意识到电子邮件是网路威胁主要的安全缺口，但是随着攻击手法日益翻新，企业防护的难度与风险越来越高，如果没有进阶的保护机制，仍然无法抵挡这类进阶攻击。

挂载于SPAM SQR下的ADM进阶防护机制，目前已可有效拦截下列新式进阶攻击。

新型进阶攻击手法摘要

手法1：递送静态钓鱼网页至受攻击者电脑

将钓鱼的网页以静态网页的方式，将内容呈现在受害者的本地端电脑；当受害者误信填入敏感资料时，会以post 方法传送。部份上网安全管控软体无法有效防御

手法2：寄送藏有可判定作业系统环境VBA的 doc档

VBA可判定作业系统环境为Windows或Mac，再决定接下来的攻击手法

手法3：无档案恶意程式攻击 (近期较危险的攻击)

透过VBA呼叫Windows 内建的Powershell，将恶意档案执行于记忆体之中

手法4：新漏洞CVE-2017-0199

可以让被攻击者在打开恶意的RTF档案后，不必被攻击者配合，便直接连外至恶意网页伺服器，下载并执行被刻意设置的假.hta文档，并直接执行其内容

详细的进阶攻击手法请参考下列网址：

http://www.asrc-global.com/article_13.html