未来电子业遭受APT进击次数大年夜幅度增长

超过7成APT攻击锁定政府，但下半年电子业受攻击比例暴增

趋势科技调查指出，环球APT攻击目前仍以政府部门为主，政府受攻击比例占整体超过7成以上。
除了政府部门之外，也有不少家当也是APT攻击受害工具，常见的金融、电信、航太或军事等家当，并没有置外于APT攻击。
而从该份报告中则创造，比较2014年上半年和下半年其他遭受APT攻击波及的家当，电子业上半年没有受到任何APT攻击，但下半年遭受APT攻击占整体受攻击比例达10％，比其他家当受攻击比例还高。

而不才半年受攻击增加的家当包括：电脑、电子和医疗等三大家当；金融家当呈现持平状态（1％）；而下半年受APT攻击比例比上半年减少的家当则包括：航太、电机、工业、航空、军事、电信等家当，以及政府部门。

APT攻击，近半数以RFT和DOC文件档案为诱饵

虽然APT攻击手腕持续打破，但是，骇客进入政府或企业内部的办法仍以社交工程邮件或钓鱼邮件为大宗，而传染路子则以电子邮件的附加档案为主。
根据趋势科技调查，APT邮件的附档中，有24％是RTF档案，有22％是DOC档案，上述两个在微软作业系统中最主要的2种文书处理运用格式，就占了整体APT邮件附档中近半数比例。
也便是说，如果要避免APT攻击带来的威胁，利用者如果可以更小心点击电子邮件中的RTF档和DOC档，就可以避免将近一半的APT攻击风险。

根据趋势科技的资料统计，2014年APT邮件附档中，超过6成（63％）APT邮件附档是微软干系的运用程式档案。
由于压缩档也随意马虎稠浊视听，APT邮件中，就有将近3成的压缩档附件，个中包括：14％的RAR档、7％的7-Zip档和5％PKZIP档。

2014年骇客以PlugX变种恶意程式，针对台湾政府发动APT攻击

趋势科技报告指出，2014年环球APT攻击最常利用的恶意程式家族，前三名恶意程式家族占整体恶意程式将近一半。
个中，台湾趋势科技资深技能顾问简胜财表示，骇客则利用PlugX变种恶意程式PlugX RAT，针对台湾政府机构发动攻击。

排名第一名的恶意程式家族Ixeshe后门程式，从2009年开始生动于东南亚国家，包括东南亚国家政府机关、台湾电子业者与某电信业者都曾受到威胁。
这个恶意程式家族最值得把稳的是，它会利用已经被入侵的伺服器担当幕后操控的伺服器，藉此躲避防毒软体或其他安全产品的侦测。

排名第二名的Mdrop木马程式则是利用微软CVE-2012-0158的漏洞，透过电子邮件寄送这个有漏洞的附加档案，藉此植入恶意程式。
在2014年就创造有一个攻击便是利用寮国副总理坠机身亡的就为诱饵，诱使收信者点开邮件附档的恶意文件。
简胜财则说，排名第三名的恶意程式家族PlugX则和台湾政府关系深刻，骇客利用变种恶意程式PlugX RAT，并透过Dropbox作为资料对外传送的目的地，藉此躲过防毒软体和资安设备的侦测。

阅读本文用了： 分秒，转发只需1秒

❀转载是一种聪慧❀分享是一种美德❀