帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
進階攻擊手法翻新,SPAM SQR搭配ADM機制可攔阻
 

【CTIMES/SmartAuto 陳復霞整理 報導】   2017年05月05日 星期五

瀏覽人次:【5198】

為了獲取更大的攻擊利益,駭客開始跳脫原本的攻擊思維為躲避防禦機制的偵測,而發展出各種新型的進階攻擊手法。

2017第一季新型進階攻擊手法,SPAM SQR 搭配ADM機制可攔阻
2017第一季新型進階攻擊手法,SPAM SQR 搭配ADM機制可攔阻

在2017第一季,中華數位與ASRC發現了不少來自電子郵件的新型進階攻擊。雖然大部份的企業開始意識到電子郵件是網路威脅主要的安全缺口,但是隨著攻擊手法日益翻新,企業防護的難度與風險越來越高,如果沒有進階的保護機制,仍然無法抵擋這類進階攻擊。

掛載於SPAM SQR下的ADM進階防護機制,目前已可有效攔截下列新式進階攻擊。

新型進階攻擊手法摘要

手法1:遞送靜態釣魚網頁至受攻擊者電腦

將釣魚的網頁以靜態網頁的方式,將內容呈現在受害者的本地端電腦;當受害者誤信填入敏感資料時,會以post 方法傳送。部份上網安全管控軟體無法有效防禦

手法2:寄送藏有可判定作業系統環境VBA的 doc檔

VBA可判定作業系統環境為Windows或Mac,再決定接下來的攻擊手法

手法3:無檔案惡意程式攻擊 (近期較危險的攻擊)

透過VBA呼叫Windows 內建的Powershell,將惡意檔案執行於記憶體之中

手法4:新漏洞CVE-2017-0199

可以讓被攻擊者在打開惡意的RTF檔案後,不必被攻擊者配合,便直接連外至惡意網頁伺服器,下載並執行被刻意設置的假.hta文檔,並直接執行其內容

詳細的進階攻擊手法請參考下列網址:

http://www.asrc-global.com/article_13.html

關鍵字: 進階攻擊  Windows  Mac  攻擊手法  中華數位  ASRC 
相關新聞
AMD為Windows 11使用者帶來可靠運算力
ASRC發表2018郵件安全分析回顧 電子郵件攻擊只會變形不會絕跡
中華數位科技觀察 駭客最愛用這三種手法入侵
PC之名真的要走入歷史了
沒有洩漏帳密就不會被偷?駭客只需一封郵件就能還原你的密碼!
comments powered by Disqus
相關討論
  相關文章
» Arduino結盟Silicon Labs深擁Matter協定
» 智慧宅重新定義「家」的樣子
» MIC:CES 2024五大重要趨勢
» 2024年四大科技與資料儲存趨勢展望
» 人工智慧產業化 AI PC與AI手機將成市場新寵


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.238.135.30
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw