【新华网】瑞星连续捕获一个高级持续性威胁的网络攻击
【新华网】瑞星连续捕获一个高级持续性威胁的网络攻击。新华社北京10月17日电 瑞星安全研究院近日通过瑞星威胁情报系统 , 再次捕获到国际知名的高级持续性威胁(APT)组织“响尾蛇”发起的两起网络攻击事件 。
据瑞星公司副总裁唐威介绍 , 这个网络攻击依然利用了Office远程代码执行漏洞(cve-2017-11882) , 通过钓鱼邮件等方式发起APT攻击 。 用户一旦中招 , 就会被攻击者远程控制 , 从而被盗取如电脑系统信息、安装程序、磁盘信息等内部机密数据资料 。
【新华网】瑞星连续捕获一个高级持续性威胁的网络攻击。据瑞星公司介绍 , 最近“响尾蛇”APT组织活跃频繁 。 今年9月 , 瑞星公司就已捕获了一波网络攻击 。 此次瑞星捕获的攻击事件与上次的APT攻击手法基本一致 , 攻击目标也基本相同 。
据了解 , “响尾蛇”组织一直以窃取政府、能源、矿产等领域的机密信息为目的 。 瑞星建议相关单位加强防范手段 , 不给攻击者以可乘之机 。
针对“响尾蛇”攻击主要利用钓鱼邮件等手段 , 以窃取内部机密信息为主要目的 , 瑞星公司作出如下建议:
一是不打开可疑邮件 , 不下载可疑附件;二是部署网络安全态势感知、预警系统等网关安全产品;三是安装有效的杀毒软件 , 拦截查杀恶意文档和木马病毒;四是及时修补系统补丁和重要软件补丁 。
推荐阅读
![[阿兴谈野史]临死前给女儿留下四句遗嘱,意义深刻,唯一死在中国的日本军官](https://imgcdn.toutiaoyule.com/20200501/20200501122449651156a_t.jpeg)
- 《异度神剑 终极版》日语配音与英语配音直观对比影像
- RNG新上单暴露了?绿毛小明聊天记录曝光:记得照顾好我们的兄弟
- 讲解bjl下三路打法原理及个人实战技巧心得经验分享【许祥孜】
- 莱万已经累计4张黄牌,对阵法兰克福若再吃牌,将无法出战多特
- 2换1!乔丹当年的交易筹码曝光
- 中国渔民再次立功! 巨大宝藏重见天日, 美国请求被拒之门外!
- 余生不长,和谁在一起,真的很重要
- 新华网内地学者解读全国人大会议涉港议程:守护国家安全、维护“一国两制”的必要之举
- 新华网河南师范大学青年学子在战“疫”中绽放青春
- 【独家】自小米入股后灵动微进入D+轮融资