5月31日，趨勢科技發(fā)現(xiàn)一個名為“Safe”的全新APT攻擊，攻擊對象為政府機關(guān)、科技公司、媒體、研究機構(gòu)，以及非政府組織。“Safe”攻擊采用魚叉式網(wǎng)絡(luò)釣魚電子郵件進行傳播，內(nèi)含專門攻擊Microsoft Word軟件漏洞(CVE-2012-0158)的惡意附件，惡意程序入侵電腦后將與C&C服務(wù)器連線，近而竊取受害者電腦資料并且下載更多惡意程序。根據(jù)趨勢科技的追蹤分析，已知有近12,000個受害IP，受害者遍布超過100個國家，平均每天有71個受害IP連接C&C服務(wù)器，其中主要受害者IP來源國集中在印度、美國、中國以及巴基斯坦。

【受害IP遍布全球100多個國家，前五名中除了美國外，其與皆為亞洲地區(qū)國家】

這項攻擊最早現(xiàn)身于2012年10月，“Safe：鎖定目標威脅”(Safe:A Targeted Threat)研究報告指出，“Safe”攻擊使用的是專業(yè)軟件工程師所開發(fā)的惡意程序，這些工程師可能與地下網(wǎng)絡(luò)犯罪集團有所關(guān)聯(lián)。趨勢科技病毒防治中心（TrendLabs）信息安全專家MackyCruz表示：“我們觀察到一些較小型攻擊正逐漸興起，不同于以往信息安全業(yè)界所熟知的較為大型且線索較為明顯的攻擊，此類小型攻擊采用電子郵件社交工程手法，入侵特定全球企業(yè)及機構(gòu)，‘Safe’攻擊就是這樣一個例子，它使用少數(shù)的幕后操縱服務(wù)器、新型惡意程序，并且僅針對特定目標進行鎖定攻擊。” 

【“Safe”攻擊鎖定目標攻擊運用電子郵件樣本】

針對此類新興小型攻擊的鎖定目標攻擊，趨勢科技建議大型機構(gòu)以及企業(yè)應(yīng)該：

加強企業(yè)內(nèi)部對于重要主機和網(wǎng)絡(luò)封包流量是否異常的偵測能力；

定期加強主要資料主機檔案的偵測能力，以便提早發(fā)覺是否有異常新增信息或文件夾，提早發(fā)現(xiàn)鎖定目標攻擊的線索；

加強企業(yè)或機構(gòu)內(nèi)部IT相關(guān)人員對于信息安全防護的知識以及分析能力，方能為企業(yè)信息安全進行第一道的把關(guān)。

趨勢科技提出針對此類APT攻擊的《定制化防御策略》，其中的幕后操縱通訊防范技術(shù)，能讓網(wǎng)絡(luò)、服務(wù)器及端點等防護點擁有獨特的定制化偵測及防護能力，并且提供集中式預(yù)警與幕后操縱風險情報，能隨時掌控黑客的幕后操縱活動，協(xié)助企業(yè)在損失造成之前預(yù)先采取行動。