Unit 42 公佈了一種稱為 FreeMilk 的新型魚叉式網路釣魚活動的詳細資料，該攻擊採用新型而十分有效的攻擊技術，這種技術可用於鎖定高價值目標。這些攻擊的目標大多是能夠接觸高價值或機密資訊的個人，例如董事、最高管理階層、軍政人員，或是記者或行動主義者之類握有重要資訊的人。在前述人士身邊的人也可能在攻擊活動中遭利用，例如執行長的行政助理或甚至是朋友或家人。

運作方式

網路釣魚攻擊相當廣泛，它們透過利用談論一般常見話題的電子郵件訊息，誘騙收件人開啟電子郵件及其附件。攻擊者會撒下大網，他們不關心受害者是誰，只求相當數量的攻擊可以成功。

魚叉式網路釣魚一如其名，是一種更具針對性的網路釣魚形式，藉由與目標直接相關的主題引起目標感興趣。利用這種技倆後，受害者更容易信任寄信人而開啟電子郵件訊息和任何附件，導致攻擊成功。

FreeMilk 是進階的魚叉式網路釣魚攻擊活動，它不會利用主題引誘目標下載惡意附件，而是劫持正在進行中的電子郵件交談。

舉例說明：

·    Alice (A) 和 Bob (B) 正在進行持續的電子郵件交談。

·    攻擊者 Charlie (C) 將發動攻擊，例如利用某種認證竊取，以便控制 Alice 的電子郵件帳戶。

·    Charlie 使用 Alice 的電子郵件帳戶寄送電子郵件，其中包含看似與 Alice 和 Bob 之間的持續電子郵件交談有關的惡意附件。

·    Bob 收到電子郵件後，認為這是 Alice 寄來的，因此開啟惡意的附件，於是攻擊成功。

圖 1 傳送惡意軟體的交談劫持

如何防範

Unit 42 發現這種特定的攻擊會利用 Microsoft Office 的弱點，而這個弱點已經有修補程式可解決。若要防範 FreeMilk 和類似的攻擊，請務必使用最新版作業系統和安全修補程式更新系統和裝置。

此外，為裝置和網路提供多層安全措施可形成強化保護層，防範這些類型的攻擊。例如，多重因素驗證可防範攻擊者利用竊取而來的認證，使攻擊者無法進入電子郵件帳戶成功完成 FreeMilk 攻擊活動。