臺廠推APT惡意郵件偵測設備

臺灣持續受APT（進階持續性威脅）攻擊，本土資安廠商艾斯酷博科技（Xecure Lab）在分析測試將近1萬4千個APT惡意程式樣本後，針對APT最常使用的惡意郵件社交工程手法，推出XecMail（APT郵件威脅防禦系統），目前臺灣五都的警察局及警政署已經採用。

艾斯酷博科技執行長邱銘彰表示，該公司將偵測到的APT惡意程式樣本送到Virus Total網站進行偵測，發現多數的防毒軟體對於APT的惡意程式樣本並無法完全有效偵測。邱銘彰說，XecMail則是透過比對、淬取APT攻擊手法的基本特徵，辨識出2003年～2012年最常被駭客作為APT攻擊的50種惡意文件弱點，並內建在XecMail設備中。

許多的APT攻擊為了躲避各種資安設備的偵測，也會採用加密文件的手法鑽漏洞，他指出，因為XecMail並不是偵測惡意文件的格式型態，所以可以透過支援各種檔案格式的漏洞分析，判讀是否具有APT攻擊手法的基本特徵，判定是否為APT的攻擊。

XecMail也將既有的APT惡意攻擊的駭客地理分布和攻擊趨勢分析，提供視覺化的分析報告，透過整合提供免費測試APT攻擊惡意程式的掃描網站XecScan，進行駭客攻擊情資分析。

邱銘彰表示，目前市面上針對APT攻擊的防禦都採用虛擬環境的沙箱測試為主，但是，模擬的沙箱環境必須完全吻合使用者的環境才能夠觸發APT攻擊，對於多數的資安廠商而言，即便有數十套的沙箱模擬環境，還是有不足之虞。

XecMail目前已經上市，由達友科技代理，100名使用者授權，產品未稅建議售價為697,600元。文⊙黃彥棻