趋势科技2014年全球APT发展趋势报告：2014年全球7成APT攻击锁定政府，但下半年电子业受APT攻击比例暴增1成

　　资安公司趋势科技日前公布一份2014年全球APT（进阶持续性威胁）发展趋势报告指出，APT攻击主要目的都是为了搜集情报和窃取机密资讯，而且攻击者不仅有政府在背后支援，也有不少是狂热信仰或爱国主义激进份子。2014年全球7成APT攻击锁定政府，但下半年电子业受APT攻击比例暴增1成；此外，电子邮件仍然是主要的APT攻击渗透管道，将近半数APT攻击以RTF以及DOC的邮件附档作为诱饵。

　　超过7成APT攻击锁定政府，但下半年电子业受攻击比例暴增

　　趋势科技调查指出，全球APT攻击目前仍以政府部门为主，政府受攻击比例占整体超过7成以上。除了政府部门之外，也有不少产业也是APT攻击受害对象，常见的金融、电信、航太或军事等产业，并没有置外于APT攻击。而从该份报告中则发现，比较2014年上半年和下半年其他遭受APT攻击波及的产业，电子业上半年没有受到任何APT攻击，但下半年遭受APT攻击占整体受攻击比例达10％，比其他产业受攻击比例还高。

　　而在下半年受攻击增加的产业包括：电脑、电子和医疗等三大产业；金融产业呈现持平状态（1％）；而下半年受APT攻击比例比上半年减少的产业则包括：航太、电机、工业、航空、军事、电信等产业，以及政府部门。

　　APT攻击，近半数以RFT和DOC文件档案为诱饵

　　虽然APT攻击手法持续突破，但是，骇客进入政府或企业内部的方式仍以社交工程邮件或钓鱼邮件为大宗，而感染途径则以电子邮件的附加档案为主。根据趋势科技调查，APT邮件的附档中，有24％是RTF档案，有22％是DOC档案，上述两个在微软作业系统中最重要的2种文书处理应用格式，就占了整体APT邮件附档中近半数比例。也就是说，如果要避免APT攻击带来的威胁，使用者如果可以更小心点击电子邮件中的RTF档和DOC档，就可以避免将近一半的APT攻击风险。

　　根据趋势科技的资料统计，2014年APT邮件附档中，超过6成（63％）APT邮件附档是微软相关的应用程式档案。由于压缩档也容易混淆视听，APT邮件中，就有将近3成的压缩档附件，其中包括：14％的RAR档、7％的7-Zip档和5％PKZIP档。

　　2014年骇客以PlugX变种恶意程式，针对台湾政府发动APT攻击

　　趋势科技报告指出，2014年全球APT攻击最常使用的恶意程式家族，前三名恶意程式家族占整体恶意程式将近一半。其中，台湾趋势科技资深技术顾问简胜财表示，骇客则利用PlugX变种恶意程式PlugX RAT，针对台湾政府机构发动攻击。

　　排名第一名的恶意程式家族Ixeshe后门程式，从2009年开始活跃于东南亚国家，包括东南亚国家政府机关、台湾电子业者与某电信业者都曾受到威胁。这个恶意程式家族最值得注意的是，它会利用已经被入侵的伺服器担任幕后操控的伺服器，藉此躲避防毒软体或其他安全产品的侦测。

　　排名第二名的Mdrop木马程式则是利用微软CVE-2012-0158的漏洞，透过电子邮件寄送这个有漏洞的附加档案，藉此植入恶意程式。在2014年就发现有一个攻击便是利用寮国副总理坠机身亡的消息就为诱饵，诱使收信者点开邮件附档的恶意文件。简胜财则说，排名第三名的恶意程式家族PlugX则和台湾政府关系深刻，骇客利用变种恶意程式PlugX RAT，并透过Dropbox作为资料对外传送的目的地，藉此躲过防毒软体和资安设备的侦测。