品牌新訊-FireEye






零時差進階攻擊2013年創新高 一個漏洞黑市叫價100萬美元

零時差攻擊專門利用被廣泛使用的軟體程式中不為人知的弱點來發動攻擊;而有價值的漏洞在黑市甚至叫價100萬美元。
網路攻擊防護廠商FireEye在今天公布最新的調查數據,該報告指出,今年企業遭受零時差進階式攻擊的數量,比往年高出許多。

零時差攻擊是利用許多廣泛佈署的應用軟體,例如微軟的IE瀏覽器或Adobe的Acrobat等程式中不為人知的弱點來發動攻擊。這類進階攻擊都是利用以上軟體的弱點來竄改程式,以進行惡意攻擊行為,而「這樣的攻擊很難被偵測和預防」。

FireEye CEO David DeWalt表示,光是FireEye實驗室在2013年所發現的零時差進階攻擊,就包括了Deputy Dog攻擊、Operation Ephemeral Hydra攻擊、美國對外關係委員會水坑式攻擊(Watering hole attack)、美國勞工局的水坑式攻擊。而NSS實驗室在這個月初所發布的《The Known Unknowns》報告中也指出,在修補程式發布前,零時差攻擊的隱藏期平均可高達151天。在黑市,一個漏洞可能就有高達100萬美元的價值。

「要對抗現今的進階式攻擊,必須採取非常不同的防禦手法;」DeWalt表示,FireEye實驗室先透過動態威脅情報(Dynamic Threat Intelligence, DTI)雲端服務,針對數百萬台虛擬機器所蒐集到的威脅情報加以分析,找出攻擊模式,並將該情報分享給客戶以取得即時的防護。接著再透過APT探索中心(APT Discovery Center)持續分析與歸納數百個新舊進階性持續威脅攻擊,然後每個小時更新威脅偵測演算法。同時APT探索中心會列出APT攻擊所用的技術、地理位置與攻擊目標,以協助企業資安團隊、執法單位與政府提升防禦能力。

除了建立零時差探索中心(FireEye Zero-Day Discovery Center),並揭露鎖定攻擊目標所使用的11個零時差漏洞外,該實驗室還揭發了Android作業系統2個大漏洞、14個最常見躲避沙箱的技術、從2,500萬個攻擊事件中整理出160個APT行動團隊,更透過次世代分析技術辨識出Deputydog和Ephemeral Hydra的進階式攻擊行動。

FireEye實驗室目前在全球各地設有安全研究團隊,包括加州米爾皮塔斯(Milpitas)、維吉尼亞州雷斯頓(Reston)、新加坡、印度邦加羅爾(Bangalore)與愛爾蘭庫克,每日運行200多萬台虛擬機器來蒐集、研究網路攻擊威脅情報。


    馬上按讚,加入零壹科技粉絲頁