原标题:瑞星连续捕获一个高级持续性威胁的网络攻击
新华社北京10月17日电 瑞星安全研究院近日通过瑞星威胁情报系统,再次捕获到国际知名的高级持续性威胁(APT)组织“响尾蛇”发起的两起网络攻击事件。
据瑞星公司副总裁唐威介绍,这个网络攻击依然利用了Office远程代码执行漏洞(cve-2017-11882),通过钓鱼邮件等方式发起APT攻击。用户一旦中招,就会被攻击者远程控制,从而被盗取如电脑系统信息、安装程序、磁盘信息等内部机密数据资料。
据瑞星公司介绍,最近“响尾蛇”APT组织活跃频繁。今年9月,瑞星公司就已捕获了一波网络攻击。此次瑞星捕获的攻击事件与上次的APT攻击手法基本一致,攻击目标也基本相同。
据了解,“响尾蛇”组织一直以窃取政府、能源、矿产等领域的机密信息为目的。瑞星建议相关单位加强防范手段,不给攻击者以可乘之机。
针对“响尾蛇”攻击主要利用钓鱼邮件等手段,以窃取内部机密信息为主要目的,瑞星公司作出如下建议:
一是不打开可疑邮件,不下载可疑附件;二是部署网络安全态势感知、预警系统等网关安全产品;三是安装有效的杀毒软件,拦截查杀恶意文档和木马病毒;四是及时修补系统补丁和重要软件补丁。
(本文来自于新华网)
新浪新闻公众号
更多猛料!欢迎扫描左方二维码关注新浪新闻官方微信(xinlang-xinwen)
推荐新闻
- 【 新闻 】 价值不输稀土 这一重要资源“全球争夺...
- 【 军事 】 出鞘:国庆阅兵坦克真的“简配”了?
- 【 财经 】 国庆节后国内油价或迎三连涨
- 【 体育 】 梅西领取第6座欧洲金靴奖!历史第一人
- 【 娱乐 】 王丽坤否认结婚后被曝现身民政局 疑似...
- 【 科技 】 三星手机重返中国失利:市场份额仍1%
- 【 教育 】 93.4%受访中小学家长给孩子配了手机
新浪新闻意见反馈留言板
400-052-0066 欢迎批评指正
违法和不良信息举报电话:010-62675637
举报邮箱:jubao@vip.sina.com
Copyright © 1996-2019 SINA Corporation
All Rights Reserved 新浪公司 版权所有