題目

在 Lockheed Martin 所提出的 Cyber Kill Chain 模型中，階段依序為：

1. 偵察（Reconnaissance）
2. 武器化（Weaponization）
3. 投遞（Delivery）
4. 漏洞利用（Exploitation）
5. 安裝（Installation）
6. 遠端操控（Command & Control）
7. 目標行動（Actions on Objectives）

其中，Delivery（投遞）階段是指「將已經武器化的惡意載荷（Payload）送達到受害者系統或使用者手上」。以下列出幾項可能的攻擊手法，請問最符合「投遞（Delivery）」階段的選項是哪一個？

• (A) 惡意軟體安裝
• (B) 網站水坑攻擊（Watering Hole）
• (C) 電子郵件附件或內文 URL 連結
• (D) 帳號密碼填充攻擊（Credential Stuffing）

解釋

1. (A) 惡意軟體安裝

   • 雖然在整體攻擊過程中，最終確實需要「安裝」惡意程式，但在 Cyber Kill Chain 中，這被歸到後續的 Installation（安裝） 階段，而非 Delivery。
   • Delivery 只是把惡意載荷「送到」受害者面前；真正執行並安裝到系統，屬於後一步驟。

2. (B) 網站水坑攻擊（Watering Hole）

   • 水坑攻擊也算是一種投遞手法：在目標常去的網站植入惡意程式，誘使目標自動下載或執行。
   • 然而，相對起來，題目若是「單選」，考量現實中最普遍、最常見且最典型的投遞方式，往往是 電子郵件釣魚（含附件或連結）。

3. (C) 電子郵件附件或內文 URL 連結

   • 電子郵件作為投遞惡意檔案、連結或釣魚誘導的方式，是現今最廣泛且最容易成功的攻擊途徑之一。
   • 這種方法在 Delivery（投遞） 階段尤為常見與典型，因為它是直接將惡意載荷送給受害者（附件）或誘使受害者點擊（連結）進行下載。

4. (D) 帳號密碼填充攻擊（Credential Stuffing）

   • 這類攻擊是利用已洩漏的帳號密碼清單，到各種網站或服務進行暴力嘗試；並不屬於投遞惡意程式的行為，與 Delivery 階段的概念不符。

為何選 (C)？

• 根據「Cyber Kill Chain」的定義，Delivery 階段是將攻擊載荷送達給受害者的行動。
• 在現今最常見的網路攻擊手法中，電子郵件（夾帶惡意附件或植入 URL 連結）絕對是最普遍、最典型且成功率高的投遞方式。
• 因此，若此題目是「單選」，答案最符合投遞階段場景的便是 (C) 電子郵件附件或內文 URL 連結。

答案： (C) 電子郵件附件或內文 URL 連結