防禦進階持續威脅(APT)攻擊是現今企業關注的資安重點,而許多資安研究也喜歡以APT為主題。不管是水坑式攻擊、夾檔攻擊,APT攻擊手法組合多變,但對資安研究者來說,重要的不只是了解攻擊手法,而是去了解攻擊源頭。Proofpoint技術副總黃耀文在上周資安展發表演說指出,擁有大量個資的產業如物流業、醫療是最常被鎖定攻擊的產業。
透過入侵攻擊者的C&C後台,Proofpoint(阿碼科技)研究團隊近期追蹤分析APT攻擊團體,指出這些APT攻擊團體仍使用email夾檔等舊的攻擊手法,以及Zeus, Citadel等常見的惡意軟體入侵,他們不直接登入受害者機器撈資料而是透過偷帳密的方式,包括email , pop3等帳密,最高看到有3,248個受害者帳號資料在某攻擊者後台上。擁有大量個資的物流業、醫療是攻擊者最愛,也有鎖定製造業、台灣電子產業的攻擊團體。
黃耀文表示,企業常常面對各式各樣的攻擊,除了去了解是用何種手法攻擊成功外,更需要認識攻擊源頭,才知道該採取何種應變層級。