0310-3111082
3047798688@qq.com新華社北京10月17日電 瑞星安全研究院近日通過瑞星威脅情報系統,再次捕獲到國際知名的高級持續性威脅(APT)組織“響尾蛇”發起的兩起網絡攻擊事件。
據瑞星公司副總裁唐威介紹,這個網絡攻擊依然利用了Office遠程代碼執行漏洞(cve-2017-11882),通過釣魚郵件等方式發起APT攻擊。用戶一旦中招,就會被攻擊者遠程控制,從而被盜取如電腦系統信息、安裝程序、磁盤信息等內部機密數據資料。
據瑞星公司介紹,最近“響尾蛇”APT組織活躍頻繁。今年9月,瑞星公司就已捕獲了一波網絡攻擊。此次瑞星捕獲的攻擊事件與上次的APT攻擊手法基本一致,攻擊目標也基本相同。
據了解,“響尾蛇”組織一直以竊取政府、能源、礦產等領域的機密信息為目的。瑞星建議相關單位加強防范手段,不給攻擊者以可乘之機。
針對“響尾蛇”攻擊主要利用釣魚郵件等手段,以竊取內部機密信息為主要目的,瑞星公司作出如下建議:
一是不打開可疑郵件,不下載可疑附件;二是部署網絡安全態勢感知、預警系統等網關安全產品;三是安裝有效的殺毒軟件,攔截查殺惡意文檔和木馬病毒;四是及時修補系統補丁和重要軟件補丁。
