【新型進階攻擊手法摘要】

手法1：遞送靜態釣魚網頁至受攻擊者電腦
將釣魚的網頁以靜態網頁的方式，將內容呈現在受害者的本地端電腦；當受害者誤信填入敏感資料時，會以post 方法傳送。部份上網安全管控軟體無法有效防禦

手法2：寄送藏有可判定作業系統環境VBA的 doc檔
VBA可判定作業系統環境為Windows或Mac，再決定接下來的攻擊手法

手法3：無檔案惡意程式攻擊 (近期較危險的攻擊)
透過VBA呼叫Windows 內建的Powershell，將惡意檔案執行於記憶體之中

手法4：新漏洞CVE-2017-0199
可以讓被攻擊者在打開惡意的RTF檔案後，不必被攻擊者配合，便直接連外至惡意網頁伺服器，下載並執行被刻意設置的假.hta文檔，並直接執行其內容

【詳細的進階攻擊手法】
請參考下列網址：http://www.asrc-global.com/article_13.html

【關於 SPAM SQR ADM 進階防禦機制】
SPAM SQR ADM ( Advanced Defense Module ) 進階防禦機制，可防禦魚叉式攻擊、 APT 等新型進階攻擊手法郵件。研究團隊經長時間的追蹤駭客攻擊行為，模擬產出靜態特徵。程式會自動解封裝檔案進行掃描，可發掘潛在代碼、隱藏的邏輯路徑及反組譯程式碼，以利進行進階惡意程式分析比對。可提高攔截夾帶零時差 (Zero-day) 惡意程式、 APT 攻擊工具及含有文件漏洞的攻擊附件等攻擊手法郵件的能力。

【ADM進階防禦機制特色】
特徵分析：有別於一般防毒商以被動式蜜罐捕獲，採主動追蹤攻擊族群並產出特徵
增加入侵困難：多層次資安防禦機制達到縱深防禦的效果
風險揭露：同時揭露漏洞編碼、攻擊工具及攻擊族群等資訊
快速反應：線上回報機制縮短反應時間

【SPAM SQR ADM 進階防禦機制免費測試申請】
申請網址 http://www.softnext.com.tw/focus/ADM_IR/ADM_apply.html

- 新聞稿有效日期，至2017/06/04為止

上一篇：【資策會】麥肯錫金字塔思考術與應用（台北7/15）
下一篇：騰學廣告科技成為台灣第一家加入IAB Tech Lab的公司