台灣爆發大規模APT威脅！ 近20家經濟相關機構成目標

台灣爆發大規模APT威脅！   近20家經濟相關機構成目標

服貿議題成信件誘餌      趨勢科技第一時間攔截零時差攻擊

呼籲政府及企業儘速修補程式     並進行APT 防護檢測

【2014年4月11日台北訊】全球雲端資安領導廠商趨勢科技，今日針對最新一波重大APT攻擊事件發出警訊！根據趨勢科技APT調查小組第一時間的攔截報告，發現國際性駭客組織透過微軟RTF程式漏洞，針對台灣經濟相關的政府部會及企業，進行首波大規模目標性零時差攻擊！駭客利用主旨為與服貿等熱門議題有關的社交信件，夾帶後門程式以操控受害電腦，目前已知影響近20家台灣相關政府單位與企業！趨勢科技呼籲用戶，應儘快更新微軟MS14-017重大弱點修補，並立即進行APT資安防護檢測。

趨勢科技技術總監戴燊表示：「趨勢科技於昨(10)日發現，有駭客使用國際駭客組織慣用的惡意程式，利用微軟的RTF程式漏洞，專門針對台灣用戶的電腦進行零時差攻擊。駭客利用被感染電腦做跳板，發送以熱門新聞議題（例如服貿）為主旨的社交電子郵件，給台灣經濟相關的各政府單位及組織，信件夾帶後門程式HEUR_RTFEXP.A及HEUR_RTFMALFORM，用戶一旦開啟即被植入，駭客將可取得受害電腦的操控權為所欲為，例如竊取資密資料等。」

微軟公司在3/24日公佈此項RTF 弱點，趨勢科技APT解決方案於當天即偵測並攔載到惡意程式樣本，成功協助台灣與全球客戶在第一時間防禦此波APT威脅。趨勢科技更進一步發現，為了規避資安防護產品的偵測，駭客組織透過一個日本的網站為攻擊中繼站，以增加偵測的難度，但趨勢科技網頁信譽評等服務( Web reputation service, WRS）早已將此網站封鎖。

趨勢科技透過APT解決方案、包含榮獲知名測試機構NSS Labs評比為「最高整體入侵偵測率」與「零誤判」的Deep Discovery，所攔截到的近百封社交信件中，發現其信件主旨、內容、附件名稱，都與最近熱門經濟議題高度相關。其中一個攔截的案例如下：

有鑑於此波重大攻擊為慎密的國際性駭客組織行為，並結合台灣熱門經貿議題降低用戶警覺心，恐有繼續延燒之可能，亦將嚴重影響台灣經濟體系，趨勢科技呼籲政府組織及企業，應盡速修補微軟MS14-017弱點，並透過趨勢科技APT解決方案加強防護。相關解決方案請參考：http://www.trendmicro.com.tw/apt/

###

關於趨勢科技

趨勢科技股份有限公司(TSE:4704)是全球雲端安全的領導廠商，致力於保障企業與消費者數位資訊交換環境的安全。 趨勢科技是業界的技術先驅，在伺服器安全領域擁有超過20年的經驗領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅，確保營運作業不中斷，保障個人資訊與財產的安全。 請造訪 TrendWatch 查詢資安威脅詳細資訊，網址是：[url=http://www.trendmicro.com/go/trendwatch%20/o%20http://www.trendmicro.com/go/trendwatch]www.trendmicro.com/go/trendwatch[/url]。 本公司彈性化的解決方案有多種型態可供選擇，而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。 本公司許多解決方案均以 Trend Micro™ Smart Protection Network 為基礎，這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構，專為協助客戶防範 Web 資安威脅所設計。 趨勢科技是總部位於東京的跨國企業，其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。請造訪[url=http://www.trendmicro.com/%20/o%20http://www.trendmicro.com/]www.trendmicro.com[/url]。

版權所有© 2011 趨勢科技股份有限公司。保留所有權利。 Trend Micro 和 Trend Micro t 字球形標誌是趨勢科技股份有限公司的商標或註冊商標。 所有其他公司或公司名稱可能是其擁有者的商標或註冊商標。