5月31日，趨勢科技發(fā)現(xiàn)一個(gè)名為“Safe”的全新APT攻擊，攻擊對象為政府機(jī)關(guān)、科技公司、媒體、研究機(jī)構(gòu)，以及非政府組織。“Safe”攻擊采用魚叉式網(wǎng)絡(luò)釣魚電子郵件進(jìn)行傳播，內(nèi)含專門攻擊Microsoft Word軟件漏洞(CVE-2012-0158)的惡意附件，惡意程序入侵電腦后將與C&C服務(wù)器連線，近而竊取受害者電腦資料并且下載更多惡意程序。根據(jù)趨勢科技的追蹤分析，已知有近12,000個(gè)受害IP，受害者遍布超過100個(gè)國家，平均每天有71個(gè)受害IP連接C&C服務(wù)器，其中主要受害者IP來源國集中在印度、美國、中國以及巴基斯坦。

【受害IP遍布全球100多個(gè)國家，前五名中除了美國外，其與皆為亞洲地區(qū)國家】

這項(xiàng)攻擊最早現(xiàn)身于2012年10月，“Safe：鎖定目標(biāo)威脅”(Safe:A Targeted Threat)研究報(bào)告指出，“Safe”攻擊使用的是專業(yè)軟件工程師所開發(fā)的惡意程序，這些工程師可能與地下網(wǎng)絡(luò)犯罪集團(tuán)有所關(guān)聯(lián)。趨勢科技病毒防治中心（TrendLabs）信息安全專家MackyCruz表示：“我們觀察到一些較小型攻擊正逐漸興起，不同于以往信息安全業(yè)界所熟知的較為大型且線索較為明顯的攻擊，此類小型攻擊采用電子郵件社交工程手法，入侵特定全球企業(yè)及機(jī)構(gòu)，‘Safe’攻擊就是這樣一個(gè)例子，它使用少數(shù)的幕后操縱服務(wù)器、新型惡意程序，并且僅針對特定目標(biāo)進(jìn)行鎖定攻擊。” 

【“Safe”攻擊鎖定目標(biāo)攻擊運(yùn)用電子郵件樣本】

針對此類新興小型攻擊的鎖定目標(biāo)攻擊，趨勢科技建議大型機(jī)構(gòu)以及企業(yè)應(yīng)該：

加強(qiáng)企業(yè)內(nèi)部對于重要主機(jī)和網(wǎng)絡(luò)封包流量是否異常的偵測能力；

定期加強(qiáng)主要資料主機(jī)檔案的偵測能力，以便提早發(fā)覺是否有異常新增信息或文件夾，提早發(fā)現(xiàn)鎖定目標(biāo)攻擊的線索；

加強(qiáng)企業(yè)或機(jī)構(gòu)內(nèi)部IT相關(guān)人員對于信息安全防護(hù)的知識以及分析能力，方能為企業(yè)信息安全進(jìn)行第一道的把關(guān)。

趨勢科技提出針對此類APT攻擊的《定制化防御策略》，其中的幕后操縱通訊防范技術(shù)，能讓網(wǎng)絡(luò)、服務(wù)器及端點(diǎn)等防護(hù)點(diǎn)擁有獨(dú)特的定制化偵測及防護(hù)能力，并且提供集中式預(yù)警與幕后操縱風(fēng)險(xiǎn)情報(bào)，能隨時(shí)掌控黑客的幕后操縱活動(dòng)，協(xié)助企業(yè)在損失造成之前預(yù)先采取行動(dòng)。