為了獲取更大的攻擊利益,駭客開始跳脫原本的攻擊思維為躲避防禦機制的偵測,而發展出各種新型的進階攻擊手法。
|
2017第一季新型進階攻擊手法,SPAM SQR 搭配ADM機制可攔阻 |
在2017第一季,中華數位與ASRC發現了不少來自電子郵件的新型進階攻擊。雖然大部份的企業開始意識到電子郵件是網路威脅主要的安全缺口,但是隨著攻擊手法日益翻新,企業防護的難度與風險越來越高,如果沒有進階的保護機制,仍然無法抵擋這類進階攻擊。
掛載於SPAM SQR下的ADM進階防護機制,目前已可有效攔截下列新式進階攻擊。
新型進階攻擊手法摘要
手法1:遞送靜態釣魚網頁至受攻擊者電腦
將釣魚的網頁以靜態網頁的方式,將內容呈現在受害者的本地端電腦;當受害者誤信填入敏感資料時,會以post 方法傳送。部份上網安全管控軟體無法有效防禦
手法2:寄送藏有可判定作業系統環境VBA的 doc檔
VBA可判定作業系統環境為Windows或Mac,再決定接下來的攻擊手法
手法3:無檔案惡意程式攻擊 (近期較危險的攻擊)
透過VBA呼叫Windows 內建的Powershell,將惡意檔案執行於記憶體之中
手法4:新漏洞CVE-2017-0199
可以讓被攻擊者在打開惡意的RTF檔案後,不必被攻擊者配合,便直接連外至惡意網頁伺服器,下載並執行被刻意設置的假.hta文檔,並直接執行其內容
詳細的進階攻擊手法請參考下列網址:
http://www.asrc-global.com/article_13.html