< APT攻擊 > 鎖定台灣和菲律賓政府機關、軍事單位的”熱帶騎警”攻擊行動如何滲透機密單位?

台灣和菲律賓已成為一項名為 Tropic Trooper (熱帶騎警) 的「進階持續性滲透攻擊」(Advanced Persistent Threat,以下簡稱APT攻擊)的目標,而這項攻擊使用的只是舊的技倆:兩個 Windows 經常遭到攻擊的漏洞、社交工程(social engineering 巧以及簡單的圖像隱碼術 (Steganography)。這項攻擊從 2012 年至今一直不斷在竊取政府機關與產業的機密。

攻擊 入侵 駭客 一般 資料外洩

Tropic Trooper 攻擊行動專門鎖定台灣和菲律賓的政府機關、軍事單位以及重工業企業。值得注意的是仍有許多機構遭到這些老舊技倆的滲透,但它其實是可以利用漏洞修補、資安教育、惡意程式防護偵測等一些主動的作為和技術來事先加以防範。

在這項攻擊行動當中,歹徒對其攻擊目標的網路瞭若指掌,而且知道該用什麼誘餌來吸引受害者上鉤。歹徒精心製作了魚叉式網路釣魚(Phishing)電子郵件,並且附上炸彈攻擊預告信、履歷表、政府預算表等等吸引受害者開啟的附件檔案。這些隨附的文件當中暗藏了程式碼來攻擊 Windows 經常被利用、並可執行木馬程式的兩項漏洞:CVE-2010-3333 和 CVE-2012-0158。

[延伸閱讀:進階持續性滲透攻擊 (APT) 最常利用的漏洞 (Most Commonly Exploited Vulnerabilities Related to Targeted Attacks)]

歹徒的木馬程式 (TROJ_YAHOYAH) 最後會下載並解碼出一個惡意的圖片檔或一個誘餌文件。這個圖片檔看似無害,而且很像 Windows XP 系統內建的桌布。但其實歹徒利用了隱寫術來將 BKDR_YAHAMAM 後門程式暗藏在圖片當中,此程式會竊取系統上的資料、中止執行中的程序及服務、刪除檔案和目錄、將系統睡眠,或是執行其他的後門功能。

Tropic Trooper 攻擊行動所使用的圖片範例
Tropic Trooper 攻擊行動所使用的圖片範例

防範 Tropic Trooper 攻擊行動

對於這項至今已活躍三年的攻擊行動,我們仍不知其背後的動機。不過,專門攻擊政府機關和重要產業的駭客,向來都是為了蒐集情報、竊取機密或取得競爭優勢。

政府機關、軍事單位以及重工業都有許多重要機密,一旦失竊或遭到銷毀,將造成莫大損害。Tropic Trooper 攻擊行動的手法與其他APT攻擊比較起來相對單純,但卻也突顯一項事實:即使是老舊的技倆也還是能夠得逞。不幸地,不管是再舊的威脅,都有辦法讓機密的網路陷入危機。

這份報告建議企業和政府機關應建立一套威脅情報資料庫與客製化防禦策略來避免遭到 Tropic Trooper 攻擊行動的襲擊。

檢視研究報告:Tropic Trooper 攻擊行動利用暗藏漏洞攻擊程式的圖片滲透企業網路有關這項攻擊行動的技術細節及相關防範技巧,請參閱我們的研究報告「Tropic Trooper 攻擊行動:利用長期驗證的舊漏洞來滲透您的機密單位」 (Operation Tropic Trooper: Relying on Tried-and-Tested Flaws to Infiltrate Secret Keepers)

原文出處: How Operation Tropic Trooper Infiltrates Secret Keepers

【延伸閱讀】< APT 攻擊 >「熱帶騎警攻擊行動」強勢攻台  62%鎖定政府單位與重工業

 

 

 

《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知新增到興趣主題清單,重要通知與好康不漏接

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知新增到興趣主題清單,重要通知與好康不漏接

 

 

 

◎ 歡迎加入趨勢科技社群網站