Unit 42 公佈了一種稱為 FreeMilk 的新型魚叉式網路釣魚活動的詳細資料,該攻擊採用新型而十分有效的攻擊技術,這種技術可用於鎖定高價值目標。這些攻擊的目標大多是能夠接觸高價值或機密資訊的個人,例如董事、最高管理階層、軍政人員,或是記者或社運人士之類握有重要資訊的人。在前述人士身邊的人也可能在攻擊活動中遭利用,例如執行長的行政助理或甚至是朋友或家人。
舉例說明: • Alice (A) 和 Bob (B) 正在進行持續的電子郵件交談。 • 攻擊者 Charlie (C) 將發動攻擊,例如利用某種認證竊取,以便控制 Alice 的電子郵件帳戶。 • Charlie 使用 Alice 的電子郵件帳戶寄送電子郵件,其中包含看似與 Alice 和 Bob 之間的持續電子郵件交談有關的惡意附件。 • Bob 收到電子郵件後,認為這是 Alice 寄來的,因此開啟惡意的附件,於是攻擊成功。
圖 1 傳送惡意軟體的交談劫持
如何防範
Unit 42 發現這種特定的攻擊會利用 Microsoft Office 的弱點,而這個弱點已經有修補程式可解決。若要防範 FreeMilk 和類似的攻擊,請務必使用最新版作業系統和安全修補程式更新系統和裝置。
上一篇:招金礦業榮膺「2017中國證券金紫荊獎」
下一篇:資策會「商業圖解應用與製作技巧」(高雄1/21)
