全球消费数字信息安全领导厂商趋势科技 (东京证券交易市场股票代码：4704) 发现一个名为「Safe」的全新锁定目标攻击，攻击对象为政府机关、科技公司、媒体、研究机构，以及非政府组织。Safe 攻击的散布方式采用鱼叉式网络钓鱼电子邮件，内含专门攻击 Microsoft Word软件漏洞 (CVE-2012-0158) 的恶意附件档案，恶意软件入侵计算机后将与C&C服务器联机，近而窃取受害计算机数据并且下载更多恶意软件。根据趋势科技的追踪分析，已知有近12,000个受害IP，受害者遍布超过 100个国家，平均每天有71个受害IP连往C&C 服务器，其中最大宗受害IP来源国集中在印度、美国、中国以及巴基斯坦。 前五名中除了美国外，其余皆为亚洲地区国家。

　　这项攻击首度现身于 2012 年 10 月，「Safe：锁定目标威胁」(Safe: A Targeted Threat) 研究报告指出，「 Safe」锁定目标攻击使用的是专业软件工程师所开发的恶意软件，这些工程师可能与地下网络犯罪集团有所关联。趋势科技病毒防治中心 Trend Labs 信息安全专家 Macky Cruz 表示：「我们观察到一些较小型攻击正逐渐兴起，不同于以往资安业界所熟知的较为大型且行迹较为明显的攻击，此类小型攻击采用email社交工程手法，入侵特定全球企业及机构，Safe 攻击就是这样一个例子，它使用少数的幕后操纵服务器、新型恶意软件，并且仅针对特定目标进行锁定攻击。」

　　针对此类新兴小型攻击的锁定目标攻击，趋势科技建议大型机构以及企业应该：

　　1>加强企业内部对于重要主机和网络封包流量是否异常的侦测能力

　　2>定期加强主要数据主机档案的侦测能力，以便提早发觉是否有异常新增档案或文件夹，提早发现锁定目标攻击的线索。

　　3>加强企业或机构内部IT相关人员对于信息安全防护的知识以及分析能力，方能为企业信息安全进行第一道的把关。

　　趋势科技提出针对此类锁定目标攻击《客制化防御策略》 ( CDS) ，其中的幕后操纵通讯防范技术，能让网络、网关、服务器及端点等防护点拥有独特的客制化侦测及防护能力，并且提供集中式警示与幕后操纵风险情报，能随时掌握及掌控黑客的幕后操纵活动，协助企业在伤害造成之前预先采取行动。

　　责任编辑：dwan