FireEye 公司日前发表亚太地区的进阶威胁报告。内容详细记载 FireEye 安全平台于 2014 年上半年所撷取到的恶意攻击活动。结果显示,亚太地区较全球平均更常遭受不同的进阶持续性渗透攻击 (Advanced Persistent Threat, APT)。此外,台湾为其中最常被列为目标之地区,遭到此地区 75% 的 APT 行为者透过工具、技术以及程序进行攻击。
此报告收集了特殊网络攻击与恶意软件通讯的指令与控制(CnC)资料,全面剖析善于躲避传统防御侦测的网络攻击,例如防火墙、次世代防火墙、IPS、防毒软件与安全闸道器等机制。亚太地区的地区性进阶持续性渗透攻击报告中的某些重要发现乃依据 FireEye 公司所收集而得的资料:
以下为 2013 年最常遭受 APT 攻击的五个产业:
- 服务业/顾问服务业/VAR—19.8%
- 政府机关—13.5%
- 高科技产业—13%
- 娱乐业/媒体业/观光业—10.2%
- 电信业— 9.2%
会中提及用在攻击的后门或是木门程式,具备图形使用者界面,不只是命令列界面,让使用的门槛大幅降低,也让具备组织化特性的 APT 攻击有施展的可能。
报告显示台湾的部分:
- 在台湾可见大量共享资源以及免费取得有关 Gh0stRat 的攻击资讯。与 DarkComet 相同,Gh0stRat 为一常被安装用以窃取银行敏感资讯的犯罪软件。
- 攻击范围涵盖十种产业,其中以业务服务与顾问服务相关产业的攻击活动最为明显。
- 就业务服务与顾问服务产业而言,攻击者较易以第三方服务的客户为目标。
▲ 恶意程式 GhOst Rat 操作实际示范,只要一封带有 Word 文件档的邮件,一打开读取就会让恶意程式有机可趁
台湾的 APT 攻击数据,则有 Taidoor 进入攻击软件排行榜,占了 10.53%。值得注意的部分为香港,最近的数据显示,亚太区域的 APT 攻击排行榜,香港迅速占了第二名的位置,香港壹传媒号称遭到“国家级攻击”,占计可能是中国在背后攻击。
