▲左:FireEye 北亞總經理徐海國,,右:FireEye 環球首席技術官 Grady Summers
情報主導的網絡安全公司─FireEye 發表研究報告指,去年亞太企業內部團隊在網絡入侵開始至偵測到的所花時間中位數為 262 天,即 8 個多月的時間。美洲、歐洲及中東和非洲地區企業偵測到入侵者的速度明顯較快,分別為 46 天和 61 天。亞太企業偵測速度相對較慢,意味著駭客能在被發現前有更多時間達到目的。
FireEye 指出,曾受攻擊的企業有可能再次成為目標,根據去年的全球數據顯示,在過去的 19 個月內,78%由 FireEye 所管理偵測和應對的亞太企業被相同或類似動機的駭客再次攻擊,而全球統計數字僅為 64%。另外,FireEye 表示,注意到企業在進行併購活動期間受網絡釣魚攻擊(詐騙者傳送偽造電郵)事件有增加跡象。除了再次攻擊過往的受害企業外,駭客亦視雲端系統為攻擊目標,包括雲端數據服務營運商、電訊和其他服務供應商等。
越南關連駭客組織 APT32 以鄰國為攻擊目標
FireEye 指出,已確定越南關連駭客組織 APT32 以網絡釣魚方式攻擊越南和柬埔寨的政府官員。 至少由今年 3 月起至 5 月,APT32 駭客利用有關中國「一帶一路」倡議和區域經濟主題的內容攻擊可能是柬埔寨和泰國政府官員。 該組織發送的惡意文檔夾有其最具特徵的 METALJACK 惡意程式,以嵌入式命令控制基礎架構並竊取資料。 FireEye 評估後幾乎可以肯定是次行動由越南關連駭客組織 APT32 所策劃,以惡意程式針對與地緣政治和區域經濟相關目標而進行的可疑網絡任務。FireEye 認為該組織可能正在收集能影響越南經濟發展的情報。