2017第1季新型進階攻擊手法大公開

為了獲取更大的攻擊利益，駭客開始跳脫原本的攻擊思維為躲避防禦機制的偵測，而發展出各種新型的進階攻擊手法。在2017第1季，中華數位與ASRC便發現了不少來自電子郵件的新型進階攻擊。

雖然大部分的企業開始意識到電子郵件是網路威脅主要的安全缺口，但是隨著攻擊手法日益翻新，企業防護的難度與風險越來越高，如果沒有進階的保護機制，仍然無法抵擋這類進階攻擊。

掛載於SPAM SQR下的ADM進階防護機制，目前已可有效攔截下列新式進階攻擊。目前新型進階攻擊手法大約可分為4種：

(手法1)遞送靜態釣魚網頁至受攻擊者電腦：將釣魚的網頁以靜態網頁的方式，將內容呈現在受害者的本地端電腦；當受害者誤信填入敏感資料時，會以post方法傳送。部分上網安全管控軟體無法有效防禦。

(手法2)寄送藏有可判定作業系統環境VBA的 doc檔：VBA可判定作業系統環境為Windows或Mac，再決定接下來的攻擊手法。

(手法3)無檔案惡意程式攻擊—(近期)較危險的攻擊：透過VBA呼叫Windows 內建的Powershell，將惡意檔案執行於記憶體之中。

(手法4)新漏洞CVE-2017-0199：可以讓被攻擊者在打開惡意的RTF檔案後，不必被攻擊者配合，便直接連外至惡意網頁伺服器，下載並執行被刻意設置的假.hta文檔，並直接執行其內容。詳細的進階攻擊手法請參考官方網站。