APT攻擊攻擊的郵件掩護講解

　　高級持續性威脅（APT）和針對性攻擊通常會利用社交工程陷阱（Social Engineering）作為進入目標網絡的手段。

　　考慮到企業員工需要頻繁使用電子郵件，以及攻擊者制作社交工程陷阱電子郵件的容易程度。趨勢科技提醒企業，是時候應該重新審視商務溝通的安全措施了。

　 　高級持續性威脅(APT)和針對性攻擊通常會利用社交工程陷阱(Social Engineering)作為進入目標網絡的手段。考慮到企業員工需要頻繁使用電子郵件，以及攻擊者制作社交工程陷阱電子郵件的容易程度。趨勢科技提醒企 業，是時候應該重新審視商務溝通的安全措施了。

　　從過去的目標攻擊中，攻擊者所制造的社交工程陷阱大部分會通過郵件的方式進行部署，如利 用常見的網頁郵件服務賬號、入侵獲得的電子郵件賬號、偽裝的電子郵件賬號等手段發送攜帶漏洞攻擊信息的郵件，並通過常見軟件的漏洞入侵受害者的電腦。一旦 入侵成功，就會在企業網絡中進行下一步APT攻擊。

　　趨勢科技(中國區)產品經理蔣世琪介紹：“對企業而言，尤其是負責保護網絡的信息安 全部門，需要更加了解電子郵件的風險，因為電子郵件是用來進行商務溝通最普遍的形式。”據趨勢科技調查顯示：在2012年，每天產生的企業電子郵件數量高 達890億封，占郵件總數的60%;一般企業員工平均每天會發送41封、接收100封電子郵件，而收到的郵件中有16%是垃圾郵件。

　　此 外，企業郵件的風險之所以一直很高，還因為其內容往往有很高的價值或敏感度。在這些重要內容的分類中，敏感的賠償問題占47%，並購活動占33%，可能的 破產和重組占45%，產品規劃藍圖占63%，預算計劃占76%，這些含有重要內容的郵件都會誘使不法分子進行攻擊。

　　在以電子郵件為載體的社交工程陷阱中，攻擊者往往會偽造內容，讓它看起來更符合事實且更具有說服力，趨勢科技列舉了攻擊者常用的幾種偽造方式：

　　1. 攻擊者利用常見網頁郵件服務(如163、263、Gmail等)的賬號和之前所入侵獲得的賬號來發送電子郵件;

　　2. 攻擊者偽造來自特定部門或目標辦公室內高級主管的電子郵件(在Nitro的攻擊活動中，電子郵件被偽裝成來自目標公司的信息部門);

　　3. 由於郵件附件可能被攻擊者用於進行漏洞攻擊、信息外洩和遠程控制等惡意行為，攻擊者會偽造附件名稱來使郵件變得更符和事實、更有說服力，誘使用戶下載。