瑞星连续捕获一个高级持续性威胁的网络攻击

2019-11-01 12:39:01
A+A-

新华社北京10月17日电最近,不断上升的安全研究所通过其不断上升的威胁情报系统,再次捕获了由国际知名的高级持续威胁组织响尾蛇发起的两起网络攻击。

瑞星公司副总裁汤唯表示,此次网络攻击仍然利用了办公室远程代码执行漏洞(cve-2017-11882),并通过网络钓鱼邮件等方式发起apt攻击。一旦用户被招募,他或她将被攻击者远程控制,从而被窃取内部机密数据,如计算机系统信息、安装程序、磁盘信息等。

据瑞星公司称,“响尾蛇”的apt组织最近很活跃。今年9月,瑞星抓住了一波网络攻击。瑞星这次捕获的攻击与上次apt攻击基本相同,攻击目标也基本相同。

据了解,响尾蛇的目的是从政府、能源、矿产等领域窃取机密信息。瑞星建议相关单位加强防范措施,不给攻击者机会。

针对主要利用网络钓鱼邮件等手段窃取内部机密信息的“响尾蛇”攻击,瑞星公司提出以下建议:

一是不打开可疑邮件或下载可疑附件;二是部署网络安全态势感知和预警系统等网关安全产品。第三,安装有效的反病毒软件来拦截和杀死恶意文档和特洛伊病毒。第四,及时修补系统补丁和重要软件补丁。

资料来源:新华社

关注通化顺金融微信公众号(ths518),获取更多金融信息

广西快乐十分


相关新闻
映像胶东
视听中心
娱乐

© Copyright 2018-2019 cyggff.com 南域新闻 Inc. All Rights Reserved.