【狂人論壇】

 找回密碼
 註冊
搜索

台灣爆發大規模APT威脅! 近20家經濟相關機構成目標

[複製鏈接]

5231

主題

1萬

金錢

156

積分

不來恩

積分
156
brian 發表於 2014-4-11 13:54 | 顯示全部樓層 |閱讀模式
台灣爆發大規模APT威脅!   近20家經濟相關機構成目標
服貿議題成信件誘餌      趨勢科技第一時間攔截零時差攻擊
呼籲政府及企業儘速修補程式     並進行APT 防護檢測

【2014年4月11日台北訊】全球雲端資安領導廠商趨勢科技,今日針對最新一波重大APT攻擊事件發出警訊!根據趨勢科技APT調查小組第一時間的攔截報告,發現國際性駭客組織透過微軟RTF程式漏洞,針對台灣經濟相關的政府部會及企業,進行首波大規模目標性零時差攻擊!駭客利用主旨為與服貿等熱門議題有關的社交信件,夾帶後門程式以操控受害電腦,目前已知影響近20家台灣相關政府單位與企業!趨勢科技呼籲用戶,應儘快更新微軟MS14-017重大弱點修補,並立即進行APT資安防護檢測。



趨勢科技技術總監戴燊表示:「趨勢科技於昨(10)日發現,有駭客使用國際駭客組織慣用的惡意程式,利用微軟的RTF程式漏洞,專門針對台灣用戶的電腦進行零時差攻擊。駭客利用被感染電腦做跳板,發送以熱門新聞議題(例如服貿)為主旨的社交電子郵件,給台灣經濟相關的各政府單位及組織,信件夾帶後門程式HEUR_RTFEXP.A及HEUR_RTFMALFORM,用戶一旦開啟即被植入,駭客將可取得受害電腦的操控權為所欲為,例如竊取資密資料等。」

微軟公司在3/24日公佈此項RTF 弱點,趨勢科技APT解決方案於當天即偵測並攔載到惡意程式樣本,成功協助台灣與全球客戶在第一時間防禦此波APT威脅。趨勢科技更進一步發現,為了規避資安防護產品的偵測,駭客組織透過一個日本的網站為攻擊中繼站,以增加偵測的難度,但趨勢科技網頁信譽評等服務( Web reputation service, WRS)早已將此網站封鎖。

趨勢科技透過APT解決方案、包含榮獲知名測試機構NSS Labs評比為「最高整體入侵偵測率」與「零誤判」的Deep Discovery,所攔截到的近百封社交信件中,發現其信件主旨、內容、附件名稱,都與最近熱門經濟議題高度相關。其中一個攔截的案例如下:

0.png

有鑑於此波重大攻擊為慎密的國際性駭客組織行為,並結合台灣熱門經貿議題降低用戶警覺心,恐有繼續延燒之可能,亦將嚴重影響台灣經濟體系,趨勢科技呼籲政府組織及企業,應盡速修補微軟MS14-017弱點,並透過趨勢科技APT解決方案加強防護。相關解決方案請參考:http://www.trendmicro.com.tw/apt/

###

關於趨勢科技
趨勢科技股份有限公司(TSE:4704)是全球雲端安全的領導廠商,致力於保障企業與消費者數位資訊交換環境的安全。 趨勢科技是業界的技術先驅,在伺服器安全領域擁有超過20年的經驗領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。 請造訪 TrendWatch 查詢資安威脅詳細資訊,網址是:[url=http://www.trendmicro.com/go/trendwatch%20/o%20http://www.trendmicro.com/go/trendwatch]www.trendmicro.com/go/trendwatch[/url]。 本公司彈性化的解決方案有多種型態可供選擇,而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。 本公司許多解決方案均以 Trend Micro™ Smart Protection Network 為基礎,這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構,專為協助客戶防範 Web 資安威脅所設計。 趨勢科技是總部位於東京的跨國企業,其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。請造訪[url=http://www.trendmicro.com/%20/o%20http://www.trendmicro.com/]www.trendmicro.com[/url]。

版權所有© 2011 趨勢科技股份有限公司。保留所有權利。 Trend Micro 和 Trend Micro t 字球形標誌是趨勢科技股份有限公司的商標或註冊商標。 所有其他公司或公司名稱可能是其擁有者的商標或註冊商標。

您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

手機版|聯絡站長|重灌狂人|狂人論壇

GMT+8, 2020-8-12 00:31

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回復 返回頂部 返回列表