圖集
新華社北京10月17日電 瑞星安全研究院近日通過瑞星威脅情報係統,再次捕獲到國際知名的高級持續性威脅(APT)組織“響尾蛇”發起的兩起網絡攻擊事件。
據瑞星公司副總裁唐威介紹,這個網絡攻擊依然利用了Office遠端代碼執行漏洞(cve-2017-11882),通過釣魚郵件等方式發起APT攻擊。用戶一旦中招,就會被攻擊者遠端控制,從而被盜取如電腦係統資訊、安裝程式、磁片資訊等內部機密數據資料。
據瑞星公司介紹,最近“響尾蛇”APT組織活躍頻繁。今年9月,瑞星公司就已捕獲了一波網絡攻擊。此次瑞星捕獲的攻擊事件與上次的APT攻擊手法基本一致,攻擊目標也基本相同。
據了解,“響尾蛇”組織一直以竊取政府、能源、礦産等領域的機密資訊為目的。瑞星建議相關單位加強防范手段,不給攻擊者以可乘之機。
針對“響尾蛇”攻擊主要利用釣魚郵件等手段,以竊取內部機密資訊為主要目的,瑞星公司作出如下建議:
一是不打開可疑郵件,不下載可疑附件;二是部署網絡安全態勢感知、預警係統等網關安全産品;三是安裝有效的殺毒軟件,攔截查殺惡意文檔和木馬病毒;四是及時修補係統補丁和重要軟件補丁。
新聞評論
載入更多
-
大數據"坑熟客",技術之罪需規則規避
2018-03-02 08:58:39
-
高品質發展,怎麼消除“遊離感”?
2018-03-02 08:58:39
-
學校只剩一名學生,她卻堅守了18年
2018-03-01 14:40:53
-
有重大變動!騎共用單車的一定要注意了
2018-03-01 14:40:53
-
2018年,樓市會有哪些新變化?
2018-03-01 09:01:20
熱帖
熱詞