瑞星安全研究院近日通過瑞星威脅情報系統(tǒng)���,再次捕獲到國際知名的高級持續(xù)性威脅(APT)組織“響尾蛇”發(fā)起的兩起網(wǎng)絡(luò)攻擊事件���。
據(jù)瑞星公司副總裁唐威介紹,這個網(wǎng)絡(luò)攻擊依然利用了Office遠程代碼執(zhí)行漏洞(cve-2017-11882)���,通過釣魚郵件等方式發(fā)起APT攻擊����。用戶一旦中招��,就會被攻擊者遠程控制�����,從而被盜取如電腦系統(tǒng)信息����、安裝程序、磁盤信息等內(nèi)部機密數(shù)據(jù)資料�����。
據(jù)瑞星公司介紹�,最近“響尾蛇”APT組織活躍頻繁。今年9月�����,瑞星公司就已捕獲了一波網(wǎng)絡(luò)攻擊��。此次瑞星捕獲的攻擊事件與上次的APT攻擊手法基本一致��,攻擊目標也基本相同�����。
據(jù)了解����,“響尾蛇”組織一直以竊取政府、能源���、礦產(chǎn)等領(lǐng)域的機密信息為目的��。瑞星建議相關(guān)單位加強防范手段����,不給攻擊者以可乘之機。
針對“響尾蛇”攻擊主要利用釣魚郵件等手段���,以竊取內(nèi)部機密信息為主要目的���,瑞星公司作出如下建議:
一是不打開可疑郵件,不下載可疑附件;二是部署網(wǎng)絡(luò)安全態(tài)勢感知�、預警系統(tǒng)等網(wǎng)關(guān)安全產(chǎn)品;三是安裝有效的殺毒軟件,攔截查殺惡意文檔和木馬病毒;四是及時修補系統(tǒng)補丁和重要軟件補丁�����。
關(guān)鍵詞:
瑞星
網(wǎng)絡(luò)攻擊
