Blue Coat:雲端APT攻擊鎖定高階主管
【文/編輯部】2015/4/13 下午 05:12:08
在APT攻擊事件層出不窮的時代,Blue Coat資訊安全實驗室日前又發現一項最新崛起的針對性攻擊行動,其攻擊目標以高階主管為主,如石油、金融、工程界的一級主管,及軍官、使館人員或是政府官員,駭客能在取得受害者的電腦存取權後,在藉此從中竊取機密資訊。
由於此惡意程式使用難度極高的多層次手法侵入,因此被命名Inception,該攻擊標的初鎖定俄羅斯或與俄羅斯有利害關係的目標,但之後又將目標擴大到全世界,其感染途徑主要是透過夾帶內含木馬程式文件的網路釣魚信件。
Inception是全球第一個使用免費雲端代管服務的APT攻擊行為,擁有少見的簡潔洗練程式偽裝技巧與紆迴戰術,軟體會先利用多層次偽裝技術,混淆資安設備的防護機制,再駭入安全設定較為薄弱,或使用預設設定的家用路由器。此外,駭客也看準行動設備防護不足的特性,為Android、Blackberry及iOS等行動平台設計專屬程式,取得更多資料。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資