瑞星安全研究院近日通過(guò)瑞星威脅情報(bào)系統(tǒng)���,再次捕獲到國(guó)際知名的高級(jí)持續(xù)性威脅(APT)組織“響尾蛇”發(fā)起的兩起網(wǎng)絡(luò)攻擊事件�����。
據(jù)瑞星公司副總裁唐威介紹�,這個(gè)網(wǎng)絡(luò)攻擊依然利用了Office遠(yuǎn)程代碼執(zhí)行漏洞(cve-2017-11882),通過(guò)釣魚(yú)郵件等方式發(fā)起APT攻擊���。用戶一旦中招��,就會(huì)被攻擊者遠(yuǎn)程控制����,從而被盜取如電腦系統(tǒng)信息���、安裝程序�����、磁盤信息等內(nèi)部機(jī)密數(shù)據(jù)資料����。
據(jù)瑞星公司介紹�,最近“響尾蛇”APT組織活躍頻繁。今年9月���,瑞星公司就已捕獲了一波網(wǎng)絡(luò)攻擊�����。此次瑞星捕獲的攻擊事件與上次的APT攻擊手法基本一致��,攻擊目標(biāo)也基本相同�����。
據(jù)了解����,“響尾蛇”組織一直以竊取政府、能源����、礦產(chǎn)等領(lǐng)域的機(jī)密信息為目的。瑞星建議相關(guān)單位加強(qiáng)防范手段���,不給攻擊者以可乘之機(jī)。
針對(duì)“響尾蛇”攻擊主要利用釣魚(yú)郵件等手段�����,以竊取內(nèi)部機(jī)密信息為主要目的,瑞星公司作出如下建議:
一是不打開(kāi)可疑郵件����,不下載可疑附件;二是部署網(wǎng)絡(luò)安全態(tài)勢(shì)感知、預(yù)警系統(tǒng)等網(wǎng)關(guān)安全產(chǎn)品;三是安裝有效的殺毒軟件�����,攔截查殺惡意文檔和木馬病毒;四是及時(shí)修補(bǔ)系統(tǒng)補(bǔ)丁和重要軟件補(bǔ)丁����。
關(guān)鍵詞:
瑞星
網(wǎng)絡(luò)攻擊
