新華社北京10月17日電　瑞星安全研究院近日通過瑞星威脅情報係統，再次捕獲到國際知名的高級持續性威脅（APT）組織“響尾蛇”發起的兩起網絡攻擊事件。

　　據瑞星公司副總裁唐威介紹，這個網絡攻擊依然利用了Office遠端代碼執行漏洞（cve-2017-11882），通過釣魚郵件等方式發起APT攻擊。用戶一旦中招，就會被攻擊者遠端控制，從而被盜取如電腦係統資訊、安裝程式、磁片資訊等內部機密數據資料。

　　據瑞星公司介紹，最近“響尾蛇”APT組織活躍頻繁。今年9月，瑞星公司就已捕獲了一波網絡攻擊。此次瑞星捕獲的攻擊事件與上次的APT攻擊手法基本一致，攻擊目標也基本相同。

　　據了解，“響尾蛇”組織一直以竊取政府、能源、礦産等領域的機密資訊為目的。瑞星建議相關單位加強防范手段，不給攻擊者以可乘之機。

　　針對“響尾蛇”攻擊主要利用釣魚郵件等手段，以竊取內部機密資訊為主要目的，瑞星公司作出如下建議：

　　一是不打開可疑郵件，不下載可疑附件；二是部署網絡安全態勢感知、預警係統等網關安全産品；三是安裝有效的殺毒軟件，攔截查殺惡意文檔和木馬病毒；四是及時修補係統補丁和重要軟件補丁。

【糾錯】

責任編輯： 白羽