「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
FireEye 公司發表該公司亞太地區的進階威脅報告。內容詳細記載 FireEye 安全平台於 2014 年前六個月所擷取到的惡意攻擊活動,並顯示亞太地區較全球平均更常遭受不同的進階持續性滲透攻擊(APT)。此外,台灣為其中最常被列為目標之地區,遭到此地區 75% 的 APT 行為者透過工具、技術以及程序進行攻擊。
此報告收集了特殊網路攻擊與惡意軟體通訊的指令與控制(CnC)資料,全面剖析善於躲避傳統防禦偵測的網路攻擊,例如防火牆、次世代防火牆、IPS、防毒軟體與安全閘道器等機制。亞太地區的地區性進階持續性滲透攻擊報告中的某些重要發現乃依據 FireEye 公司所收集而得的資料:
以下為 2013 年最常遭受 APT 攻擊的五個產業:
- 服務業/顧問服務業/ VAR — 19.8%
- 政府機關 — 13.5%
- 高科技產業 — 13%
- 娛樂業/媒體業/觀光業 — 10.2%
- 電信業 — 9.2%
報告顯示台灣的部份:
- 在台灣可見大量共享資源以及免費取得有關 Gh0stRat 的攻擊資訊。與 DarkComet 相同,Gh0stRat 為一常被安裝用以竊取銀行敏感資訊的犯罪軟體。
- 攻擊範圍涵蓋十種產業,其中以業務服務與顧問服務相關產業的攻擊活動最為明顯。
- 就業務服務與顧問服務產業而言,攻擊者較易以第三方服務的客戶為目標。
消息及資料來源:FireEye