|
由於這類映像檔有其特定用途,部分的防毒牆、防火牆、終端防毒軟體會忽略對這類格式檔案的大小限制或其內容的檢查,因此攻擊者就利用此缺口,將病毒嵌在標準合法的 UDF 映像檔格式內,以躲過各種檢查關卡。再次提醒管理者要意識到映像檔也可被運用於攻擊,並作為資安策略的考量。 這類型的攻擊主旨幾乎都與商業的交易行為有關,舉凡提及訂單、發票、詢價報價、交易通知,內容也十分在地化,亞洲區發現的樣本除了英文外,也可見到韓文、簡繁體中文。攻擊在2019年第四季達到高峰,2020年第一季整體數量降至前一季的1/3,並且,除了.ISO、.IMG等常見的映像檔格式被利用之外,我們也觀察到有少量的.DAA格式映像檔在外散播。 ASRC與中華數位科技至今仍持續監控這類型的攻擊。事實上.ISO、.IMG夾帶惡意程式不是新聞,長期以來都是有的,可以把它想成是一種壓縮檔,類似zip中藏了惡意程式這樣的寄送方式。因此,以.ISO檔來說,有裝Winrar的Windows會將他的圖示標為Winrar可支援的壓縮檔 (Winrar預設關聯.ISO檔),對於收到這種.ISO檔的收件者來說,可能會自然的將它打開,並執行惡意程式。 ASRC 再度提醒企業小心留意,防禦映像檔攻擊可以這麼做:
1. 取消隱藏副檔名,對映像檔附件多加留意。
2. 加強人員安全意識,面對來路不明的郵件抱持高度懷疑的態度。
3. 運用合適的郵件防禦設備,提供人員較安全的郵件使用環境。
目前中華數位SPAM SQR 已可防禦這類映像檔攻擊
- 新聞稿有效日期,至2020/06/07為止
聯絡人 :Softnext
聯絡電話:+886-2-25422526
電子郵件:ivychen@softnext.com.tw
 上一篇:WHO支持開放電子煙 王郁揚:健康是基本人權
 下一篇:商業化變現在即 開拓藥業核心產品優勢明顯
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|
