中国台湾爆发大规模APT威胁!

佚名 发表于:14年07月06日 18:26 [转载] DOIT.com.cn

  • 分享:
[导读]全球服务器安全、虚拟化安全及云安全领导厂商趋势科技,针对最新一波重大APT攻击事件发出警告!根据趋势科技APT调查小组第一时间的拦截报告显示,发现国际性黑客组织通过微软RTF程序漏洞,针对中国台湾经济相关的政府部门及企业,进行首波大规模高级持续性威胁(APT)和零时差攻击!黑客利用与服贸相关的热门话题作为社交信件主题,携带后门程序以操控受害电脑,目前已经影响近20家中国台湾相关政府部门与企业!趋势科技呼吁用户应尽快更新微软MS14-017重大漏洞补丁,并立即进行APT信息安全防护检测。

中国台湾爆发大规模APT威胁!

全球服务器安全、虚拟化安全及云安全领导厂商趋势科技,针对最新一波重大APT攻击事件发出警告!根据趋势科技APT调查小组第一时间的拦截报告显示,发现国际性黑客组织通过微软RTF程序漏洞,针对中国台湾经济相关的政府部门及企业,进行首波大规模高级持续性威胁(APT)和零时差攻击!黑客利用与服贸相关的热门话题作为社交信件主题,携带后门程序以操控受害电脑,目前已经影响近20家中国台湾相关政府部门与企业!趋势科技呼吁用户应尽快更新微软MS14-017重大漏洞补丁,并立即进行APT信息安全防护检测。

趋势科技(中国区)产品经理蒋世琪表示:“黑客使用国际黑客组织惯用的恶意程序,利用微软的RTF程序漏洞,专门针对用户的电脑进行零时差攻击。黑客利用被感染电脑做跳板,发送以热门新闻话题(例如服贸)为主题的社交电子邮件,接收者为台湾经济相关的各政府单位及组织。邮件携带后门程序HEUR_RTFEXP.A及HEUR_RTFMALFORM,用户一旦开启邮件即被植入后门,黑客将可取得受害电脑的操控权,并进行窃取机密信息等非法活动。”

微软公司曾于今年3月24日公布了此项RTF漏洞,趋势科技APT解决方案于当天即侦测并拦载到恶意程序样本,成功协助中国台湾与全球客户在第一时间防御此波APT威胁。趋势科技更进一步发现,为了规避信息安全防护产品的检测,黑客组织通过一个日本的网站为攻击中继站,以增加检测的难度,但趋势科技Web信誉技术( Web Reputation Service, WRS)早已将此网站封锁。在趋势科技所拦截到的近百封社交邮件中,发现其邮件主题、内容、附件名称,都与最近热门经济议题高度相关,其中一个拦截的案例如下:

中国台湾爆发大规模APT威胁!

【趋势科技拦截的植入了后门程序的恶意邮件】

有鉴于此波重大攻击为慎密的国际性黑客组织行为,并有继续蔓延之可能,趋势科技呼吁政府组织及企业,应尽速修补微软MS14-017漏洞,并通过趋势科技APT解决方案——趋势科技威胁发现设备TDA加强防护。近期被知名测试机构NSS Labs评为“最高整体入侵检测率”与“零误判”的趋势科技TDA可在攻击还没有造成破坏之前,利用增强的威胁引擎和多级关联规则,全面、及时的监测出安全威胁,保护用户的网络安全。

[责任编辑:dajun]
有一位专业的安全研究人员根据恶意软件的统计数据表示,与台式机相比,基于Android平台的恶意软件并不是最大的威胁。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.