年中資安報告 - 資安趨勢部落格

對網路犯罪來說,電子郵件是門大生意。

在2014年，每天有1963億封電子郵件在收發。在這之中，有1087億封是商業郵件。每天電子郵件大發送的數量，吸引網路犯罪分子會利用電子郵件攻擊大型企業。而這些攻擊可能導致數百萬美元的損失跟資料竊盜。根據報導，Home Depot外洩事件造成該公司6200萬美元的損失，而Target資料外洩事件造成2億2900萬的損失。

但這並不代表企業是唯一容易遭受電子郵件攻擊的對象。根據趨勢科技在上半年度的觀察，電子郵件威脅在找尋受害對象時是一視同仁的。

今年上半年在垃圾郵件(SPAM)威脅環境有兩個趨勢。首先是巨集病毒相關垃圾郵件(SPAM)持續上升。第二是大量出現透過垃圾郵件寄送的勒索軟體 Ransomware攻擊。

舊玩意新花樣

在今年的前幾個月，趨勢科技注意到巨集垃圾郵件的威脅顯著地增加。這些垃圾郵件(SPAM)夾帶著.DOC、.DOCM、.XLS和.XLSM等Microsoft Office副檔名的附加檔案。在下圖一中整理出我們每月所見的惡意軟體相關垃圾郵件。雖然UPATRE（紅色）仍然是首要的垃圾郵件類型，我們可以看到巨集垃圾郵件（綠色）在許多月份都有所增加。

我們也看到一些包含PDF附件的電子郵件。這些附件實際上嵌入了.DOC文件。該.DOC文件包含執行後會下載惡意.EXE檔案的巨集。

繼續閱讀

夾帶惡意軟體的郵件數量增加了22％,其中40％以上歸因於感染DOWNAD的電腦。雖然DOWNAD蠕蟲在2008年就出現，但它在今日仍是影響企業和中小企業的前三名惡意軟體之一。

我們也看到股票垃圾郵件在過去六個月的飆升。常見檔案儲存平台（如Dropbox）被濫用來放置惡意軟體, 在五月， UPATRE相關垃圾郵件利用了Dropbox連結，不僅是當作社交工程誘餌的一部分，也用來下載惡意檔案。

具有新聞價值的事件、電影和問題仍然是最有效的社交工程（social engineering ）誘餌，用來誘騙使用者打開垃圾郵件，慣用手法是截取CNN和BBC的新聞頭條，將這些新聞片段加入垃圾郵件本文,藉著複製新聞的部分文章加上標題來繞過垃圾郵件過濾器。

在今年上半年，垃圾郵件數量相對於去年（2013）上半年成長了60％，趨勢科技將其歸於幾個因素：DOWNAD的普及率以及惡意軟體相關電子郵件加上垃圾郵件發送功能（如MYTOB）。熱門威脅像是UPATRE和Zeus/ZBOT也都利用垃圾郵件作為感染媒介來派送惡意軟體。在我們對2013年垃圾郵件情勢的檢視中，趨勢科技預測垃圾郵件會被繼續用來散播惡意軟體，這點仍然為真。

圖1、2014年第二季的垃圾郵件數量

垃圾郵件攻擊針對德國使用者

趨勢科技所分析的垃圾郵件中，有幾乎83％以上使用英文，還有17％的非英文語言。最常被垃圾郵件使用的非英文語言是德文，其次是日文。我們注意到有德文垃圾郵件夾帶主控台惡意軟體（CPL）。CPL惡意軟體最初是在今年初攻擊了巴西使用者。此外，在2014年第二季後段，我們看到EMOTET的出現，這是一種銀行惡意軟體，可以監聽網路活動來竊取使用者資料。它也同樣是透過主旨為快遞收據和銀行對帳單等電子郵件到達。根據我們的調查，德國的一些銀行被列在此一威脅的監控網站列表中。

圖2、垃圾郵件所使用的前五名語言

引人好奇的圖片和加味垃圾郵件案例

根據趨勢科技的蜜罐（honeypot）來源，前三名垃圾郵件類型為惡意軟體相關（20％），保健相關（16％），以及商業和股票垃圾郵件（11％）。我們也看到股票垃圾郵件在過去六個月的飆升。一個垃圾郵件樣本是關於提供使用者交易技巧來幫助他們快速致富的股票交易垃圾郵件。垃圾郵件技倆方面，我們觀察到之前會加入隨機無意義的文字到HTML中，但如今他們會在郵件本文加入新聞剪輯讓它看似正常以繞過垃圾郵件過濾器。此外，垃圾郵件發送者也結合了不那麼新的技術，像是圖片加入新聞剪輯的垃圾郵件，而非單純圖片。這樣可以避免被垃圾郵件過濾器偵測。