• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 新聞速寫

ASRC 2021 年第一季電子郵件安全觀察

2021-05-20
分類 : 新聞速寫
0
A A
0

2021年一月與二月,垃圾郵件與威脅郵件相較於去年第四季的狀況趨緩;三月的垃圾郵件及攻擊則明顯增多,相較於一、二月份大約成長了30%-40%左右。

中華數位與 ASRC 研究中心整理出第一季特殊的攻擊趨勢如下:

網路服務使用依賴,導致釣魚風險大增

釣魚郵件在第一季樣貌多元,除了常見宣稱電子郵件有問題、驗證與重啟帳戶、要求變更密碼…等,也發現許多釣魚郵件的巧妙心思,例如:利用疫情期間網路服務使用頻繁的假冒快遞、各種影音串流服務、工作職缺等各種釣魚,目標在釣取電子郵件帳號密碼、各種線上服務登入資訊;或誘騙受害人開啟郵件中的惡意檔案、惡意連結,以便進一步取得受害者電腦的控制權。

合法的服務持續遭到濫用,使得攻擊難以封鎖

封鎖惡意的去向或是來源,是資安防護的重要技巧。但有越來越多攻擊濫用了合法且知名的服務,例如:Google雲端硬碟、線上表單,或是雲端主機的郵件派送服務等。這些遭到濫用的合法服務,大多為知名網路服務提供商,不僅收件者會降低戒心,多數上網防禦機制也會略過檢測,讓這類攻擊更加難以封鎖。

為得青睞,惡意檔案誘騙偽裝樣樣來

第一季觀察到許多使用社交工程手法,試圖誘使目標對象下載並執行惡意檔案的攻擊。其中社交工程所利用的理由相當多元,下方案例以薪資問題為誘騙理由,要求受害者下載關聯檔案查看。實際上,下載下來的是經過打包的 PE 檔案,主要的組成為一個 PE 檔 WeChatAppUpdates.exe、一個dll檔 OutlookUpdate.dll 及一個作為餌的 Word 文件。首先會執行 WeChatAppUpdates.exe,WeChatAppUpdates.exe會先關閉宿主電腦上的Windows Error Reporting Service等服務,再啟動常駐後門。

試圖誘使目標對象下載並執行惡意檔案的攻擊

值得注意的是,這個下載回來的惡意執行檔偽裝為 WORD 圖示,並且以一長串文字做為檔案名稱,如不仔細觀察很難發現這並非 WORD 檔案。且在不慎被執行之後,也會開啟一個 WORD 檔案做為煙霧彈。因此,受害者遭到後門植入後也很難在第一時間察覺異狀。

大量惡意的 Office 文件檔,透過遠端載入惡意範本躲避掃瞄

第一季我們發現大量的惡意 Office 文件被散播。這些郵件以英文或多國語言撰寫,使用冒名的社交工程手法。這些惡意檔案多半是 Office 文件以 ZIP 壓縮的 XML 包裹格式,如:.docx、xlsx…等。將打包惡意文件拆解開,其共通的手法:在惡意文件\文件格式\_rels\webSettings.xml.rels檔案內,載入一個遠端的惡意範本檔案。

這個惡意範本被放置於 ColoCrossing 虛擬主機上,最終會下載一個 vbc.exe 並在宿主端運行,伺機竊取宿主主機的機敏文件。這類型的惡意郵件在 2021 年第一季大量被觀察到,若就這類惡意文件來做檢查,本身並沒有明顯的VBA或惡意程式碼包含在其內,因此有機會躲過某些掃描機制。

總結

務必特別留意遠端下載惡意文件或程序的攻擊。這類攻擊,除了遠端伺服器可掌控下載者的IP、時間、地點、瀏覽器版本外,也可任意更改下載的樣本,讓資安研究單位不易取得樣本;這類社交工程手法融合下載惡意檔案的攻擊有複雜化的趨勢,即便受害者已經十分提防,也不見得能察覺自己下載並執行了惡意檔案。 除了提高警覺、不開啟、不下載來路不明的郵件與檔案之外,萬一在不慎開啟不明檔案後,發現不是自己所預期的資料,一定要特別留意。建議企業單位應定時對內部進行資安檢測或掃描,確保企業內部未被植入可長期竊資的後門,並留意各項不尋常的異狀。

標籤: ASRC資安報告
上一篇文章

科技來助力!親師生學習資源一覽

下一篇文章

台灣富士軟片資訊安心計劃 協助企業快速備援辦公環境

相關文章

◤ SentinelOne 亞洲區資安工程總監王琳。
供應商視野

SentinelOne AI 全棧式安全平臺邁向自動化 SOC

2026-07-08
◤ Dynatrace 大中華區銷售工程總監賴偉臣。
供應商視野

Dynatrace以確定性AI建立信任,驅動代理自主維運

2026-07-08
◤ 萬里雲基礎架構與資安技術主管 Nick Lin。
供應商視野

Al Agent 治理 萬里雲以 Apigee 築起零信任防線

2026-07-08
下一篇文章
台灣富士軟片資訊安心計劃 協助企業快速備援辦公環境

台灣富士軟片資訊安心計劃 協助企業快速備援辦公環境

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

1d11_1

Harness Engineering 與 FDE 崛起 落實 AI 轉型

企業 AI 落地進入治理時代 當幻覺風險、資料外洩、影子 AI 與治理缺口逐漸浮

【專訪】毛寶資訊管理中心經理呂金霙

善用 AI 掌握客戶 玩出智慧化家事 「AI 不是工具,而是生活文化。」毛寶在臺

1200 3d Rendering Biorobots Concept

讓物理 AI 更理解世界!新一波「世界模型」旋風蓄勢待發

就在全球為「養龍蝦」帶起的 AI 代理( AI Agent )旋風瘋狂不已的當下

擔心AI取代自己?不如就讓AI取代現在的自己

文/王義智(資策會 MIC 產業服務中心主任) 我最近動手寫了一些程式,利用 A

當區塊鏈風險離開鏈上——跨鏈世代的資安盲點與治理挑戰

過去幾年,企業評估區塊鏈風險時,焦點多放在智慧合約漏洞、私鑰保管與帳本安全。然而

供應鏈 IT 五大演化趨勢

本文整理 Gartner、IDC、McKinsey 等機構對未來供應鏈 IT 演

【影】為主動式AI鋪路 嘉基啟動資料庫與資訊架構改造,升級智慧醫療

整理/鄭宜芬 在醫療資源不均、高齡化加速與AI快速改變醫療現場的時代,醫院的角色

【影】從 AI 照護到全球布局 工研院串聯生醫生態系

整理/鄭宜芬 在高齡化、少子化與醫護人力短缺三大挑戰交織下,醫療產業面臨前所未有

【專訪】誠岱機械廠總經理室潘志忠

從賣設備到賣 Uptime 以 AI 與數據推升競爭力 面對全球競爭與供應鏈變局

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音