APT攻击的邮件掩护讲解

 　　高级持续性威胁（APT）和针对性攻击通常会利用社交工程陷阱（Social Engineering）作为进入目标网络的手段。

　　考虑到企业员工需要频繁使用电子邮件，以及攻击者制作社交工程陷阱电子邮件的容易程度。趋势科技提醒企业，是时候应该重新审视商务沟通的安全措施了。

　 　高级持续性威胁(APT)和针对性攻击通常会利用社交工程陷阱(Social Engineering)作为进入目标网络的手段。考虑到企业员工需要频繁使用电子邮件，以及攻击者制作社交工程陷阱电子邮件的容易程度。趋势科技提醒企 业，是时候应该重新审视商务沟通的安全措施了。

　　从过去的目标攻击中，攻击者所制造的社交工程陷阱大部分会通过邮件的方式进行部署，如利 用常见的网页邮件服务账号、入侵获得的电子邮件账号、伪装的电子邮件账号等手段发送携带漏洞攻击信息的邮件，并通过常见软件的漏洞入侵受害者的电脑。一旦 入侵成功，就会在企业网络中进行下一步APT攻击。

　　趋势科技(中国区)产品经理蒋世琪介绍：“对企业而言，尤其是负责保护网络的信息安 全部门，需要更加了解电子邮件的风险，因为电子邮件是用来进行商务沟通最普遍的形式。”据趋势科技调查显示：在2012年，每天产生的企业电子邮件数量高 达890亿封，占邮件总数的60%;一般企业员工平均每天会发送41封、接收100封电子邮件，而收到的邮件中有16%是垃圾邮件。

　　此 外，企业邮件的风险之所以一直很高，还因为其内容往往有很高的价值或敏感度。在这些重要内容的分类中，敏感的赔偿问题占47%，并购活动占33%，可能的 破产和重组占45%，产品规划蓝图占63%，预算计划占76%，这些含有重要内容的邮件都会诱使不法分子进行攻击。

　　在以电子邮件为载体的社交工程陷阱中，攻击者往往会伪造内容，让它看起来更符合事实且更具有说服力，趋势科技列举了攻击者常用的几种伪造方式：
　　1. 攻击者利用常见网页邮件服务(如163、263、Gmail等)的账号和之前所入侵获得的账号来发送电子邮件;
　　2. 攻击者伪造来自特定部门或目标办公室内高级主管的电子邮件(在Nitro的攻击活动中，电子邮件被伪装成来自目标公司的信息部门);
　　3. 由于邮件附件可能被攻击者用于进行漏洞攻击、信息外泄和远程控制等恶意行为，攻击者会伪造附件名称来使邮件变得更符和事实、更有说服力，诱使用户下载。