文档介绍:APT攻击瞄准白领办公
相信任何一个具有时代特征的企业都会减少或者拒绝纸质化的工作流程,取而代之的是各种版本的电子邮件与电子文档。由于这些电子邮件及电子文档包含了敏感的商业机密,因此相应的办公终端和程序极易成为黑客利用高级可持续APT攻击瞄准白领办公
相信任何一个具有时代特征的企业都会减少或者拒绝纸质化的工作流程,取而代之的是各种版本的电子邮件与电子文档。由于这些电子邮件及电子文档包含了敏感的商业机密,因此相应的办公终端和程序极易成为黑客利用高级可持续威胁 (Advanced Persistent Threat,简称APT) 攻入企业内部,对客户进行定向攻击从而进行威胁破坏与数据窃取的行为。
APT为白领设下层层圈套
在最近的一段时期,全球服务器安全、虚拟化及云计算安全领导厂商趋势科技监测到了数起针对办公软件和平台漏洞的APT攻击案例,这使被攻击者承受了严重的经济和名誉损失。其中,多起APT攻击非常类似,它们都利用了Office办公软件或Flash Player的漏洞、***程序,将带有恶意代码的附件植入到PDF、DOC、PPT或XLS档案中,进而实现窃取数据的目的。
不久前,趋势科技发现一个PowerPoint恶意文件,它会以邮件附件的形式攻击使用者。该PPT文档中内嵌了一个Flash动画,它会利用存在漏洞的Flash Player版本将***程序植入到用户的计算机内。随后,它会连到远程的控制端跟攻击者进行握手通讯。攻击者利用它也可以下载并执行其他恶意软件,让受感染系统面临更可怕的威胁,甚至进行数据窃取等操作。
在日常的办公环境中,邮件和各种Office文档的使用率超过90%,这给利用以办公软件为目标的APT攻击提供了广阔的充足的攻击对象;另外,在紧张、高效的办公环境中,很多白领们无闲顾忌和分析这些带有公司标识的邮件是否具有威胁,而轻易的点击和下载则有可能使企业陷入APT攻击者的圈套。
防范隐匿的社交工程陷阱
根据最新流行的APT攻击方式的分析,很多恶意邮件中的附件皆会以“热点事件、简报、报表、意见调查”的形式呈现出来。而此类社交工程陷阱( Social Engineering)诱饵又极具隐蔽性和自我防御性,在打开恶意附件的文件后,它们会停掉特定的防病毒程序,让其更难被侦测和清除。同时,这个***程序也会下载并执行其它恶意文件,以进一步窃取内部网络中的其它数据。
APT具有高隐蔽性、低能见度的特性。另外,APT攻击者很聪明,它会千方百计躲避各类安全监测,并且只会去窃取高附加值的数据。而从趋势科技调查的状况来看,一次成功的感染可能会导致大量客户个人资料被窃取,而由于Office软件具有非常广大的用户群,所以现在的攻击很可能只是潜伏阶段,为了以后更大更广泛攻击做准备。有些用户是幸运的,因为他们很快就执行了适当的清除措施。但也有用户可能已经成为了APT攻击的俘虏,却并不知晓。所以,