前幾天,知名的APT攻擊惡意樣本蒐集專家Mila在Blog- contagio公佈了從2010到2011年來,一年半的175個惡意釣魚文件樣本(見圖),樣本是來自一個熟悉中國事務的台灣前政府官員。
這些偽冒寄件者當中不乏政府單位,其主旨也多與政府事務相關,可看出駭客正在進行針對式的魚叉攻擊。Mila在這些惡意程式當中發現這些攻擊的發送者跟接收者都為亞洲地區,也跟她在美國所蒐集到的惡意信件內容雷同。而根據Virus Total的分析,用各家掃毒掃出來的結果,43家防毒軟體也只有11家偵測出來,平均偵測率僅有25.6%。
她同時也展示了其中一個惡意程式的分析案例-一名總統府人員被偽冒名義寄出惡意信件-蔡英文爭議言論整理,但真正的惡意發送來源分析是來自香港。該名總統府人員過去在機要費案當中也是重點偵查人員,資安專家說,駭客應該早已經把相關的重點人物個資蒐了又蒐,台灣政府在資安方面實在是不可掉以輕心。
但可見台灣政府的資安問題也夠頭痛了,才會讓APT專家在blog裡開玩笑說要「解放台灣:一次釣一條魚」(Liberating Taiwan: one phish at a time)。