趨勢科技2014年全球APT發(fā)展趨勢報告：2014年全球7成APT攻擊鎖定政府，但下半年電子業(yè)受APT攻擊比例暴增1成

　　資安公司趨勢科技日前公布一份2014年全球APT（進(jìn)階持續(xù)性威脅）發(fā)展趨勢報告指出，APT攻擊主要目的都是為了搜集情報和竊取機(jī)密資訊，而且攻擊者不僅有政府在背后支援，也有不少是狂熱信仰或愛國主義激進(jìn)份子。2014年全球7成APT攻擊鎖定政府，但下半年電子業(yè)受APT攻擊比例暴增1成；此外，電子郵件仍然是主要的APT攻擊滲透管道，將近半數(shù)APT攻擊以RTF以及DOC的郵件附檔作為誘餌。

　　超過7成APT攻擊鎖定政府，但下半年電子業(yè)受攻擊比例暴增

　　趨勢科技調(diào)查指出，全球APT攻擊目前仍以政府部門為主，政府受攻擊比例占整體超過7成以上。除了政府部門之外，也有不少產(chǎn)業(yè)也是APT攻擊受害對象，常見的金融、電信、航太或軍事等產(chǎn)業(yè)，并沒有置外于APT攻擊。而從該份報告中則發(fā)現(xiàn)，比較2014年上半年和下半年其他遭受APT攻擊波及的產(chǎn)業(yè)，電子業(yè)上半年沒有受到任何APT攻擊，但下半年遭受APT攻擊占整體受攻擊比例達(dá)10％，比其他產(chǎn)業(yè)受攻擊比例還高。

　　而在下半年受攻擊增加的產(chǎn)業(yè)包括：電腦、電子和醫(yī)療等三大產(chǎn)業(yè)；金融產(chǎn)業(yè)呈現(xiàn)持平狀態(tài)（1％）；而下半年受APT攻擊比例比上半年減少的產(chǎn)業(yè)則包括：航太、電機(jī)、工業(yè)、航空、軍事、電信等產(chǎn)業(yè)，以及政府部門。

　　APT攻擊，近半數(shù)以RFT和DOC文件檔案為誘餌

　　雖然APT攻擊手法持續(xù)突破，但是，駭客進(jìn)入政府或企業(yè)內(nèi)部的方式仍以社交工程郵件或釣魚郵件為大宗，而感染途徑則以電子郵件的附加檔案為主。根據(jù)趨勢科技調(diào)查，APT郵件的附檔中，有24％是RTF檔案，有22％是DOC檔案，上述兩個在微軟作業(yè)系統(tǒng)中最重要的2種文書處理應(yīng)用格式，就占了整體APT郵件附檔中近半數(shù)比例。也就是說，如果要避免APT攻擊帶來的威脅，使用者如果可以更小心點(diǎn)擊電子郵件中的RTF檔和DOC檔，就可以避免將近一半的APT攻擊風(fēng)險。

　　根據(jù)趨勢科技的資料統(tǒng)計，2014年APT郵件附檔中，超過6成（63％）APT郵件附檔是微軟相關(guān)的應(yīng)用程式檔案。由于壓縮檔也容易混淆視聽，APT郵件中，就有將近3成的壓縮檔附件，其中包括：14％的RAR檔、7％的7-Zip檔和5％PKZIP檔。

　　2014年駭客以PlugX變種惡意程式，針對臺灣政府發(fā)動APT攻擊

　　趨勢科技報告指出，2014年全球APT攻擊最常使用的惡意程式家族，前三名惡意程式家族占整體惡意程式將近一半。其中，臺灣趨勢科技資深技術(shù)顧問簡勝財表示，駭客則利用PlugX變種惡意程式PlugX RAT，針對臺灣政府機(jī)構(gòu)發(fā)動攻擊。

　　排名第一名的惡意程式家族Ixeshe后門程式，從2009年開始活躍于東南亞國家，包括東南亞國家政府機(jī)關(guān)、臺灣電子業(yè)者與某電信業(yè)者都曾受到威脅。這個惡意程式家族最值得注意的是，它會利用已經(jīng)被入侵的伺服器擔(dān)任幕后操控的伺服器，藉此躲避防毒軟體或其他安全產(chǎn)品的偵測。

　　排名第二名的Mdrop木馬程式則是利用微軟CVE-2012-0158的漏洞，透過電子郵件寄送這個有漏洞的附加檔案，藉此植入惡意程式。在2014年就發(fā)現(xiàn)有一個攻擊便是利用寮國副總理墜機(jī)身亡的消息就為誘餌，誘使收信者點(diǎn)開郵件附檔的惡意文件。簡勝財則說，排名第三名的惡意程式家族PlugX則和臺灣政府關(guān)系深刻，駭客利用變種惡意程式PlugX RAT，并透過Dropbox作為資料對外傳送的目的地，藉此躲過防毒軟體和資安設(shè)備的偵測。