回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 駭客運用映像檔躲避檢查關卡,對各個產業發動攻擊
Softnext 中華數位科技 本新聞稿發佈於2020/05/07,由發布之企業承擔內容之立場與責任,與本站無關

近期不少客戶詢問關於附件檔夾帶.ISO、.IMG等映像檔的攻擊行為。事實上,ASRC 研究中心在「2019 年第三季電子郵件安全趨勢報告」中,便已揭露在 2019年第三季觀察到不少駭客利用 UDF 映像檔附件做為攻擊工具的案例:UDF 映像檔原是用於光碟備份、燒錄前暫存、準備於大量複製光碟之用,其副檔名多為 .iso、.img… 等。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此
 
由於這類映像檔有其特定用途,部分的防毒牆、防火牆、終端防毒軟體會忽略對這類格式檔案的大小限制或其內容的檢查,因此攻擊者就利用此缺口,將病毒嵌在標準合法的 UDF 映像檔格式內,以躲過各種檢查關卡。再次提醒管理者要意識到映像檔也可被運用於攻擊,並作為資安策略的考量。

這類型的攻擊主旨幾乎都與商業的交易行為有關,舉凡提及訂單、發票、詢價報價、交易通知,內容也十分在地化,亞洲區發現的樣本除了英文外,也可見到韓文、簡繁體中文。攻擊在2019年第四季達到高峰,2020年第一季整體數量降至前一季的1/3,並且,除了.ISO、.IMG等常見的映像檔格式被利用之外,我們也觀察到有少量的.DAA格式映像檔在外散播。

ASRC與中華數位科技至今仍持續監控這類型的攻擊。事實上.ISO、.IMG夾帶惡意程式不是新聞,長期以來都是有的,可以把它想成是一種壓縮檔,類似zip中藏了惡意程式這樣的寄送方式。因此,以.ISO檔來說,有裝Winrar的Windows會將他的圖示標為Winrar可支援的壓縮檔 (Winrar預設關聯.ISO檔),對於收到這種.ISO檔的收件者來說,可能會自然的將它打開,並執行惡意程式。

ASRC 再度提醒企業小心留意,防禦映像檔攻擊可以這麼做:
1. 取消隱藏副檔名,對映像檔附件多加留意。
2. 加強人員安全意識,面對來路不明的郵件抱持高度懷疑的態度。
3. 運用合適的郵件防禦設備,提供人員較安全的郵件使用環境。
目前中華數位SPAM SQR 已可防禦這類映像檔攻擊

- 新聞稿有效日期,至2020/06/07為止


聯絡人 :Softnext
聯絡電話:+886-2-25422526
電子郵件:ivychen@softnext.com.tw

上一篇:WHO支持開放電子煙 王郁揚:健康是基本人權
下一篇:商業化變現在即 開拓藥業核心產品優勢明顯



 
搜尋本站


最新科技評論

我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02

我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25

我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18

我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11

我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04

我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28

我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21

我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14

我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 


個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2023, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!