加入RUN!PC粉絲團
 
即時新聞 - 資訊安全
分享到Plurk
分享到FaceBook
 
Blue Coat:雲端APT攻擊鎖定高階主管
 
【文/編輯部】2015/4/13 下午 05:12:08

在APT攻擊事件層出不窮的時代,Blue Coat資訊安全實驗室日前又發現一項最新崛起的針對性攻擊行動,其攻擊目標以高階主管為主,如石油、金融、工程界的一級主管,及軍官、使館人員或是政府官員,駭客能在取得受害者的電腦存取權後,在藉此從中竊取機密資訊。

由於此惡意程式使用難度極高的多層次手法侵入,因此被命名Inception,該攻擊標的初鎖定俄羅斯或與俄羅斯有利害關係的目標,但之後又將目標擴大到全世界,其感染途徑主要是透過夾帶內含木馬程式文件的網路釣魚信件。

Inception是全球第一個使用免費雲端代管服務的APT攻擊行為,擁有少見的簡潔洗練程式偽裝技巧與紆迴戰術,軟體會先利用多層次偽裝技術,混淆資安設備的防護機制,再駭入安全設定較為薄弱,或使用預設設定的家用路由器。此外,駭客也看準行動設備防護不足的特性,為Android、Blackberry及iOS等行動平台設計專屬程式,取得更多資料。
   
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺
.【資訊安全】 遠端辦公成為資安高風險群
.【資訊安全】 BEC詐騙 台灣受害北亞區居冠
.【資訊安全】 思科助攻 打造遠距體驗
.【資訊安全】 微軟攜手法務部 遏止殭屍網路
.【資訊安全】 防疫當頭 Check Point提供安全技巧
.【資訊安全】 F5亞太報告 關切網路安全
.【資訊安全】 微軟五資安要點 助企業提前部署
.【資訊安全】 區塊科技 推BEC方案
.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資