學承電腦台中分校

FireEye 公司日前發表亞太地區的進階威脅報告。內容詳細記載 FireEye 安全平台於 2014 年上半年所擷取到的惡意攻擊活動。結果顯示，亞太地區較全球平均更常遭受不同的進階持續性滲透攻擊 （Advanced Persistent Threat, APT）。此外，台灣為其中最常被列為目標之地區，遭到此地區 75% 的 APT 行為者透過工具、技術以及程序進行攻擊。

此報告收集了特殊網路攻擊與惡意軟體通訊的指令與控制（CnC）資料，全面剖析善於躲避傳統防禦偵測的網路攻擊，例如防火牆、次世代防火牆、IPS、防毒軟體與安全閘道器等機制。亞太地區的地區性進階持續性滲透攻擊報告中的某些重要發現乃依據 FireEye 公司所收集而得的資料：

以下為 2013 年最常遭受 APT 攻擊的五個產業：

• 服務業／顧問服務業／VAR—19.8%
• 政府機關—13.5%
• 高科技產業—13%
• 娛樂業／媒體業／觀光業—10.2%
• 電信業— 9.2%

會中提及用在攻擊的後門或是木門程式，具備圖形使用者介面，不只是命令列介面，讓使用的門檻大幅降低，也讓具備組織化特性的 APT 攻擊有施展的可能。

報告顯示台灣的部份：

• 在台灣可見大量共享資源以及免費取得有關 Gh0stRat 的攻擊資訊。與 DarkComet 相同，Gh0stRat 為一常被安裝用以竊取銀行敏感資訊的犯罪軟體。
• 攻擊範圍涵蓋十種產業，其中以業務服務與顧問服務相關產業的攻擊活動最為明顯。
• 就業務服務與顧問服務產業而言，攻擊者較易以第三方服務的客戶為目標。

▲ 惡意程式 GhOst Rat 操作實際示範，只要一封帶有 Word 文件檔的郵件，一打開讀取就會讓惡意程式有機可趁

臺灣的 APT 攻擊數據，則有 Taidoor 進入攻擊軟體排行榜，佔了 10.53%。值得注意的部分為香港，最近的數據顯示，亞太區域的 APT 攻擊排行榜，香港迅速佔了第二名的位置，香港壹傳媒號稱遭到「國家級攻擊」，佔計可能是中國在背後攻擊。

▲ FireEye 提供全方位的資安保護方案