趨勢科技率先發現最新APT攻擊事件『遮日行動』

【2013年 2月27 日 台北訊】趨勢科技APT情報資訊中心，近期自攻擊政府單位電子郵件社交工程信件中，發現組織型駭客的最新針對性攻擊事件「遮日行動」，此種手法不同於以往的中繼站連線方式，透過間接繞道式的進階戰術，成功突破傳統式防火牆 (Firewall) 與 DNS 伺服器阻擋黑名單的防禦機制，達成其滲入政府機關以及企業的主要目的，目前有能力抵擋與防禦此型態攻擊的機關與企業屈指可數，政府與企業單位應立即正視、不可不慎。

「遮日行動」採取「以迂為直」攻擊戰術。惡意程式突破傳統手法，不直接向DNS伺服器詢問中繼站網域對應IP，而改為先向網際網路中提供網域查詢(DNS lookup)服務網站連線後，進行網頁查詢以取得中繼站實際位置，成功突破過往依靠防火牆或DNS伺服器阻擋之機制。趨勢科技技術總監戴燊表示：「『遮日行動』為組織型駭客針對政府機關與高科技產業發展出的進階式攻擊，顛覆過往資安防護思維，相當有效地突穿現行資安防禦防線。目前台灣僅有少數政府機關部署對應防禦機制，有能力偵測或阻擋此類攻擊。」戴燊更進一步說明：「依過去經驗，一旦此新型攻擊手法收到初步效果，恐短期內為組織型駭客大量使用，並可預期在未來將發展多種的變形攻擊，強烈建議政府與企業即早準備應變。」

根據趨勢科技APT情報資訊中心針對近期的案例的統計發現，「遮日行動」有九成針對政府機關，一成攻擊針對高科技產業。呼籲各級政府單位與高科技企業應立即正視此項攻擊，盡早進行安全部署，才能將傷害與損失降到最低。目前趨勢科技的InterScan Web Security Virtual Appliance (IWSVA) 網際網路閘道已能提供針對此新型APT攻擊的完整防護，透過即時網頁信譽評等、強大的內容掃瞄與網頁過濾阻擋現今最猖獗的網頁威脅。如需更進一步的詳細資訊，請參考：http://tw.trendmicro.com/tw/products/enterprise/interscan-web-security-appliance/。

關於趨勢科技：
趨勢科技股份有限公司(TSE:4704)是全球網際網路內容安全的領導品牌，致力於保障企業與消費者數位資訊交換環境的安全。 趨勢科技是業界的技術先驅，領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅，確保營運作業不中斷，保障個人資訊與財產的安全。 請造訪 TrendWatch 查詢資安威脅詳細資訊，網址是：www.trendmicro.com/go/trendwatch。 本公司彈性化的解決方案有多種型態可供選擇，而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。 本公司許多解決方案均以 Trend Micro™ Smart Protection Network 為基礎，這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構，專為協助客戶防範 Web 資安威脅所設計。 趨勢科技是總部位於東京的跨國企業，其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。 請造訪 www.trendmicro.com。