I'n Blog 之萬象真藏

資安公司MessageLabs說，網路惡徒已鎖定500名重量級企業主管，準備發動第一波預先瞄準特定對象的大規模惡意軟體攻擊。

鎖定對象的攻擊(targeted attacks)藉傳發個別填寫地址的電子郵件，避開各種安全防護措施。這些電子郵件通常都包藏零時攻擊範本程式(zero-day exploits)。

6月26日，MessageLabs攔截了超過500起的個別電子郵件 攻擊；這些攻擊原本矛頭對準全球各大企業的高階主管。MessageLabs首席安全分析師Mark Sunner說，據MessageLabs觀察，平日大約每2億封電子郵件中，才會出現約莫10封鎖對對象的攻擊。

這類惡意電子郵件的主旨列中，含有受害者的姓名與職稱。Sunner 說，最常遭到鎖定的垂直型行業(vertical sector)是銀行業與金融業，特別是其投資長，有30%的這類攻擊是瞄準他們而來。其他垂直行業也被鎖定，而惡徒鎖定的目標中，有11%是企業執行 長，6%是財務長。

Sunner說，高階主管之所以被鎖定，或許是因為他們「在科技水平方面不怎麼高明」。這類攻擊常在微軟Word文件檔中嵌入可執行檔，一旦受害者開啟該文件並點閱連結，問題檔案就會啟動某個木馬程式，並運用讓Office檔案的記憶緩衝區溢位的手法，趁機竊取資料。

MessageLabs表示，究竟是誰發動這些攻擊，目前不得而知。但Sunner說：「可確定的是，一些企業主管已受到影響。」

被鎖定對象的配偶與親屬，也被指名道姓地遭到鎖定，用意是感染受害者關係人的電腦，再間接取得跟目標受害者有關的機密通訊與智慧財產。

Sunner說，他懷疑駭客是透過搜尋引擎和社交網站，蒐集到發動攻擊所需的資料。

他說：「在網路陰影處，某些人的確認真地下了一番工夫。」(唐慧文/譯)