• 發布單位:TWCERT/CC
• 更新日期:2019-03-22
• 點閱次數:714

1. 經由惡意Office文件夾帶網銀木馬是10月最常發生的攻擊手法，其中利用惡意文件來傳遞Dridex或Shify等木馬的數量增加。
2. 包含投影片執行套件的商業網站，容易被入侵並將瀏覽者重新導向以感染勒索病毒。 Invincea的研究人員指出經由惡意Office文件夾帶網銀木馬是10月最常發生的攻擊手法，其中利用惡意文件來傳遞Dridex或Shify等木馬的攻擊數量增加，因為這是一個傳遞病毒的有效方法，且遠比使用其他漏洞工具或是惡意廣告等傳遞方法快上許多，所傳遞病毒的數量也超過其他方法所造成的總量，而攻擊者除了可以利用釣魚郵件夾帶惡意Word文件或是Excel文件來傳遞木馬、病毒及勒索病毒，也可以藉惡意文件來安裝任何他想安裝的東西，例如網頁伺服器。研究人員發現夾帶Dridex的攻擊在10月初開始針對法國網銀使用者發起攻擊，而夾帶Shifu的惡意文件則會同時包含一個完整的Apache網頁伺服器，該版本的Apache可以被用來竊取銀行憑證及擷取SSL連線。
研究人員表示勒索病毒也是10月常出現的攻擊，有許多商業網站，特別是包含投影片執行套件的網站，容易被入侵並將瀏覽者重新導向以感染勒索病毒CryptoWall3，惡意廣告在10月感染了數以萬計的德國及波蘭使用者，尤其是在波蘭國家投票日當天，攻擊者針對波蘭最大新聞網站發起攻擊，可能導致數千人感染病毒。

參考連結： http://www.scmagazine.com/report-banking-trojans-and-weaponized-office-docs-months-top-attack-vectors/article/454590/