2013年10月21日 星期一

使用 APT 攻擊的手法越來越精緻化了(含影片說明)

使用 APT 攻擊的手法越來越精緻化了(含影片說明)

卡巴斯基實驗室發佈" Icefog "惡意程式的APT攻擊手法,顯示其至少從 2011年開始以來便針對政府機構、軍事承包商、海運和造船集團、電信商、工業及高科技公司與大眾媒體進行網路間諜活動。

特別的是除了我們所熟知的在 Windows 平台上進行目標針對式的攻擊以外,也還會對 Mac OS X 的使用者進行攻擊。

其主要攻擊手法為採用郵件社交工程

1.利用 Microsoft 的 Word 與 Excel 檔案的漏洞(例如:CVE-2012-1856、CVE-2012-0158)嵌入 Icefog 惡意程式,一段使用者點選打開這些檔案便會下載後門程式植入到 Windows 或 Mac OS X 的系統中。

2.其次則在網頁上利用 JAVA 的漏洞(例如:CVE-2013-0422 、 CVE-2012-1723) 與韓國特有的 HWP 與 HLP 文書處理檔案格式來進行入侵。

詳細的 Icefog 惡意程式的APT研究報告下載處:
http://www.securelist.com/en/downloads/vlpdfs/icefog.pdf


轉載自《網路攻防戰》