精准攻击黑客利用电子邮件实施针对破坏
据信息实验室安全研究员透露, 网络盗贼已经把目标瞄向了C级经理主管人员,利用成熟的社会工程学技术来盗取资料。
在月报告中,信息实验室记录了发生在6月26日的一系列有针对性的突然袭击,并截取了大约500次利用邮件中包含恶意代码的Microsoft Word附件攻击。
虽然在规模上不同往常,这次攻击激增的现象仍然遵循了针对性攻击数量继续增长的规律,信息实验室的研究员们在过去的几年中已经发现了这一规律。信息实验室首席安全分析师在英国格洛斯特说。
“在这里我们现在处理的是最高级别的数据窃取”他说,然后补充道,邮件中的附件含有特洛伊木马病毒,这种病毒可以允许远程代码运行。
在6月26日爆炸式攻击的500封邮件中,攻击对象都非常准确,甚至在邮件主体中包括了接受者的姓名和工作头衔。粗略估计,大约30%的邮件对象是信息主管,11%是执行总裁,9%是会长。
点击此处阅读:一位研究员称6月份人为炒作的垃圾邮件数量事实上是下降了。
在报告中,信息实验室官员们称研究员还发现邮件收件人为实际目标的亲属,例如,一封邮件被发送给了一个执行总裁的夫人。
据报告透露,此次攻击的目的是危及家庭电脑的安全和直接获取与目标有关的私人信件和知识产权等。
报告中也显示,伴随着将电子邮件收件人正确的姓名和地址对应到“地址”和“主题”栏里,仿冒充攻击已经变得越来越有针对性。
报告还注意到,目前图片垃圾邮件占到所有以商业为目标垃圾邮件的20%,而且已经从静态的,内嵌的附件形式进化到动态的主动的图片,这些图片往往链接大量垃圾信息。
报告称:6月中出现的以Adobe PDF作为附件初期例子,其构造像一个专业设计的合法买卖的股票简讯。这些PDF附件经常包含一些在传统的图片垃圾邮件中也出现的图片,在看似较为传统形象下用新的方法使用旧的工具和图片,采用滥发邮件技术滥发大量垃圾邮件。
6月26日,安全厂商马歇尔宣称最近与PDF附件相关的垃圾邮件倾倒数量已经直线下降,尽管赛门铁克研究员认为他的数据是有争议的。(责任编辑:李磊)
=============================================
【参考文章】
Brian Prince《MessageLabs Reports Rise in Targeted E-Mail Attacks》
最新相关文章发表评论