標題: PDF 武器化趨勢 亞太區以 香港 攻擊次數增幅最多 [打印本頁]

---

作者: kcyipgar    時間: 2025-5-3 09:17     標題: PDF 武器化趨勢 亞太區以 香港 攻擊次數增幅最多

本帖最後由 kcyipgar 於 2025-5-3 09:18 編輯

文: Catabell Lee / 新聞中心
文章索引： IT要聞 Check Point Biztech

據 Check Point Research（CPR）調查結果顯示，近七成網絡攻擊均源自看似普通的電郵，其中更有 22% 的惡意電郵附件採用 PDF格式，反映本港企業對此類網絡安全威脅不容忽視。

去年，用戶利用 Adobe Acrobat 處理超過 4,000 億份 PDF 檔案，並編輯了 160 億份文件。由於PDF 通常會被企業視為商業通訊的標準文件格式，因而是隱藏有害連結、代碼或其他惡意內容的靈活容器。

儘管惡意 PDF 攻擊一直是黑客的常用手段，但近期似有上升及蔓延趨勢。攻擊者利用使用者對 PDF 附件的熟悉程度，採用社交工程策略，增加收件人被騙的機會。此外，由於電郵安全系統通常集中偵測其他文件格式的威脅，以致惡意 PDF 檔案往往能成功避開安全檢測。

反偵測技術避開檢測

調查發現，攻擊者正採用更精密的反偵測技術，令相關攻擊活動更難被識別及攔截。CPR 更發現，多宗惡意攻擊活動均成功避過傳統安全解決方案偵測，其中部分攻擊在 VirusTotal 平台上的檢測率，更長期維持零記錄。

CPR更監測到，運用惡意連結的 PDF 攻擊已成為當前最常見的攻擊手法之一。這類攻擊操作簡單但成效顯著，攻擊者會在 PDF 檔案中嵌入釣魚網站或惡意檔案的下載連結，並配以精心設計的圖片或文字誘導點擊。值得警惕的是，這些圖片往往仿冒 Amazon、DocuSign 或 Acrobat Reader等知名品牌，使文件看似合法，大大提高欺騙成功率。

此類攻擊之所以難以偵測，關鍵在於攻擊者能完全掌控連結、文字及圖片等所有元素，可隨時任意修改內容。這種高度靈活的特性，使攻擊能有效抵禦基於信譽評級的安全系統，更能突破依賴靜態程式區塊（Signature）的偵測機制。雖然此類攻擊需誘導用戶互動（如點擊連結），但反而成為攻擊者的優勢 ── 因為現行的沙盒檢測與自動化安全系統難以模擬人類的決策行為，形成防護缺口。

https://www.hkepc.com/23506/Check_Point%E6%8F%AD%E7%A4%BAPDF%E6%AD%A6%E5%99%A8%E5%8C%96%E8%B6%A8%E5%8B%A2_%E4%BA%9E%E5%A4%AA%E5%8D%80%E4%BB%A5%E9%A6%99%E6%B8%AF%E6%94%BB%E6%93%8A%E6%AC%A1%E6%95%B8%E5%A2%9E%E5%B9%85%E6%9C%80%E5%A4%9A