http://taiwan.cnet.com/news/software/0,2000064574,20120125,00.htm
高階主管遭e-mail鎖定攻擊
CNET新聞專區:Tom Espiner 03/07/2007
資安公司MessageLabs說,網路惡徒已鎖定500名重量級企業主管,準備發動第一波預先瞄準特定對象的大規模惡意軟體攻擊。
鎖定對象的攻擊(targeted attacks)藉傳發個別填寫地址的電子郵件,避開各種安全防護措施。這些電子郵件通常都包藏零時攻擊範本程式(zero-day exploits)。
6月26日,MessageLabs攔截了超過500起的個別電子郵件攻擊;這些攻擊原本矛頭對準全球各大企業的高階主管。MessageLabs首席安全分析師Mark Sunner說,據MessageLabs觀察,平日大約每2億封電子郵件中,才會出現約莫10封鎖對對象的攻擊。
這類惡意電子郵件的主旨列中,含有受害者的姓名與職稱。Sunner說,最常遭到鎖定的垂直型行業(vertical sector)是銀行業與金融業,特別是其投資長,有30%的這類攻擊是瞄準他們而來。其他垂直行業也被鎖定,而惡徒鎖定的目標中,有11%是企業執行長,6%是財務長。
Sunner說,高階主管之所以被鎖定,或許是因為他們「在科技水平方面不怎麼高明」。這類攻擊常在微軟Word文件檔中嵌入可執行檔,一旦受害者開啟該文件並點閱連結,問題檔案就會啟動某個木馬程式,並運用讓Office檔案的記憶緩衝區溢位的手法,趁機竊取資料。
MessageLabs表示,究竟是誰發動這些攻擊,目前不得而知。但Sunner說:「可確定的是,一些企業主管已受到影響。」
被鎖定對象的配偶與親屬,也被指名道姓地遭到鎖定,用意是感染受害者關係人的電腦,再間接取得跟目標受害者有關的機密通訊與智慧財產。
Sunner說,他懷疑駭客是透過搜尋引擎和社交網站,蒐集到發動攻擊所需的資料
他說:「在網路陰影處,某些人的確認真地下了一番工夫。」(唐慧文/譯)
留言列表