快捷搜索:

瑞星连续捕获一个高级持续性威胁的网络攻击

瑞星继续捕获一个高档持续性要挟的收集进击

新华社北京10月17日电 瑞星安然钻研院近日经由过程瑞星要挟情报系统,再次捕获到国际有名的高档持续性要挟(APT)组织“响尾蛇”提议的两起收集进击事故。

据瑞星公司副总裁唐威先容,这个收集进击依然使用了Office远程代码履行破绽(cve-2017-11882),经由过程钓鱼邮件等要领提议APT进击。用户一旦中招,就会被进击者远程节制,从而被窃取如电脑系统信息、安装法度榜样、磁盘信息等内部机密数据资料。

据瑞星公司先容,近来“响尾蛇”APT组织生动频繁。今年9月,瑞星公司就已捕获了一波收集进击。这次瑞星捕获的进击事故与上次的APT进击伎俩基础同等,进击目标也基真相同。

据懂得,“响尾蛇”组织不停以偷取政府、能源、矿产等领域的机密信息为目的。瑞星建议相关单位加强警备手段,不给进击者以可乘之机。

针对“响尾蛇”进击主要使用钓鱼邮件等手段,以偷取内部机密信息为主要目的,瑞星公司作出如下建议:

一是不打开可疑邮件,不下载可疑附件;二是支配收集安然态势感知、预警系统等网关平安产品;三是安装有效的杀毒软件,拦截查杀恶意文档和木马病毒;四是及时修补系统补丁和紧张软件补丁。

您可能还会对下面的文章感兴趣: