APT攻擊手法在台灣持續翻新,跨Office文件、加文件密碼，搭配通訊錄的社交工程攻擊！

Xecure Lab先進資安威脅研究中心發現從8月13號開始，出現了一波利用CVE-2012-1535 Adobe Flash Player弱點與CVE-2012-0158的Excel弱點所寄發的目標式攻擊信件，據上傳至VirusTotal的多筆資料顯示，市面上42套防毒軟體都沒能在當時立即偵測此零時差漏洞攻擊。

【2012年9月4日,台北訊】  達友科技獨家代理Xecure Lab (艾斯酷博科技) 防禦進階持續性威脅 (APT)系列解決方案，協助政府單位及企業用戶有效遏止駭客APT（Advanced Persistent Threat，進階持續性威脅）攻擊入侵。Xecure Lab先進資安威脅研究中心發現從8月13號開始出現一波利用CVE-2012-1535 Adobe Flash Player弱點與CVE-2012-0158的Excel弱點所寄發的目標式攻擊信件，據上傳至VirusTotal的多筆資料顯示，市面上42套防毒軟體沒有一家在能偵測此零時差漏洞攻擊。

很快地Adobe原廠在8月14號就發佈Flash Player的資安通報並提供更新下載，唯接下來一周持續出現的幾波APT攻擊，仍有許多防毒軟體即使更新到最新病毒碼(8/17)，都被繞過無法偵測這些惡意文件。

此波2012-1535漏洞與早先CVE 2012-0158漏洞在國內於8月下旬又崛起一波新攻勢，其主旨、內文與附件均較國外更為細緻與複雜，精心為我國國情與目標對象的社交活動而設計，攻擊手法有三大特色：

1） 「沒有來路不明的郵件」，受害者的通訊錄被利用為此波社交工程攻擊名單

2） 「惡意行為無法被觀察」，受害者收到的附檔變成有密碼保護的Office文件

3） 「附檔類型持續翻新」，受害者收到的附檔除了Word文件，亦有Excel文件

更由於成功躲避防毒大廠的偵測，國內已發現多起遭受有效攻擊之個案（受害者事後上傳VirusTotal確認其使用的防毒軟體無法有效偵測此惡意文件，包括國內知名大廠都無法偵測）。

國內使用者可上傳至Xecure Lab提供的免費惡意文件檢測平台：http://scan.xecure-lab，可快速檢查是否收到社交工程惡意郵件，輕易分析任何惡意文件的諸多細節。

綜觀目前市面上的APT解決方案，可分為四大類：