账号:
密码:
最新动态
 
产业快讯
CTIMES/SmartAuto / 新闻 /
进阶攻击手法翻新,SPAM SQR搭配ADM机制可拦阻
 

【CTIMES / SMARTAUTO ABC_1 报导】    2017年05月05日 星期五

浏览人次:【5406】

为了获取更大的攻击利益,骇客开始跳脱原本的攻击思维为躲避防御机制的侦测,而发展出各种新型的进阶攻击手法。

2017第一季新型进阶攻击手法,SPAM SQR 搭配ADM机制可拦阻
2017第一季新型进阶攻击手法,SPAM SQR 搭配ADM机制可拦阻

在2017第一季,中华数位与ASRC发现了不少来自电子邮件的新型进阶攻击。虽然大部份的企业开始意识到电子邮件是网路威胁主要的安全缺口,但是随着攻击手法日益翻新,企业防护的难度与风险越来越高,如果没有进阶的保护机制,仍然无法抵挡这类进阶攻击。

挂载于SPAM SQR下的ADM进阶防护机制,目前已可有效拦截下列新式进阶攻击。

新型进阶攻击手法摘要

手法1:递送静态钓鱼网页至受攻击者电脑

将钓鱼的网页以静态网页的方式,将内容呈现在受害者的本地端电脑;当受害者误信填入敏感资料时,会以post 方法传送。部份上网安全管控软体无法有效防御

手法2:寄送藏有可判定作业系统环境VBA的 doc档

VBA可判定作业系统环境为Windows或Mac,再决定接下来的攻击手法

手法3:无档案恶意程式攻击 (近期较危险的攻击)

透过VBA呼叫Windows 内建的Powershell,将恶意档案执行于记忆体之中

手法4:新漏洞CVE-2017-0199

可以让被攻击者在打开恶意的RTF档案后,不必被攻击者配合,便直接连外至恶意网页伺服器,下载并执行被刻意设置的假.hta文档,并直接执行其内容

详细的进阶攻击手法请参考下列网址:

http://www.asrc-global.com/article_13.html

關鍵字: 进阶攻击  Windows  Mac  攻击手法  中华数字  ASRC 
相关新闻
AMD为Windows 11使用者带来可靠运算力
ASRC发表2018邮件安全分析回顾 电子邮件攻击只会变形不会绝迹
中华数位科技观察,骇客最爱用这三种手法入侵
PC之名真的要走入历史了
没有泄漏帐密就不会被偷?骇客只需一封邮件就能还原你的密码!
comments powered by Disqus
相关讨论
  相关文章
» 一次到位的照顾科技整合平台
» 利用Cybersecurity Compass消除沟通落差
» 当生成式AI遇上机器视觉
» 行动运算方兴未艾 绘图处理器整合AI方向确立
» Raspberry Pi Pico 2主控晶片资安悬赏加时加码


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8AU737Y6ISTACUKE
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw