您的位置: 网界网 > 网络学院-安全 > 正文

中国台湾爆发大规模APT威胁!

2014年06月03日 14:17:15 | 作者:佚名 | 来源:IT168 | 查看本文手机版

摘要:全球服务器安全、虚拟化安全及云安全领导厂商趋势科技,针对最新一波重大APT攻击事件发出警告!根据趋势科技APT调查小组第一时间的拦截报告显示,发现国际性黑客组织通过微软RTF程序漏洞,针对中国台湾经济相关的政府部门及企业...

标签
APT
趋势科技

近日,全球服务器安全、虚拟化安全及云安全领导厂商趋势科技,针对最新一波重大APT[注]攻击事件发出警告!根据趋势科技APT调查小组第一时间的拦截报告显示,发现国际性黑客组织通过微软RTF程序漏洞,针对中国台湾经济相关的政府部门及企业,进行首波大规模高级持续性威胁(APT)和零时差攻击!黑客利用与服贸相关的热门话题作为社交信件主题,携带后门程序以操控受害电脑,目前已经影响近20家中国台湾相关政府部门与企业!趋势科技呼吁用户应尽快更新微软MS14-017重大漏洞补丁,并立即进行APT信息安全防护检测。

趋势科技(中国区)产品经理蒋世琪表示:“黑客使用国际黑客组织惯用的恶意程序,利用微软的RTF程序漏洞,专门针对用户的电脑进行零时差攻击。黑客利用被感染电脑做跳板,发送以热门新闻话题(例如服贸)为主题的社交电子邮件,接收者为台湾经济相关的各政府单位及组织。邮件携带后门程序HEUR_RTFEXP.A及HEUR_RTFMALFORM,用户一旦开启邮件即被植入后门,黑客将可取得受害电脑的操控权,并进行窃取机密信息等非法活动。”

微软公司曾于今年3月24日公布了此项RTF漏洞,趋势科技APT解决方案于当天即侦测并拦载到恶意程序样本,成功协助中国台湾与全球客户在第一时间防御此波APT威胁。趋势科技更进一步发现,为了规避信息安全防护产品的检测,黑客组织通过一个日本的网站为攻击中继站,以增加检测的难度,但趋势科技Web信誉技术( Web Reputation Service, WRS)早已将此网站封锁。在趋势科技所拦截到的近百封社交邮件中(+本站微信networkworldweixin),发现其邮件主题、内容、附件名称,都与最近热门经济议题高度相关,其中一个拦截的案例如下:

中国台湾爆发大规模APT威胁!

【趋势科技拦截的植入了后门程序的恶意邮件】

有鉴于此波重大攻击为慎密的国际性黑客组织行为,并有继续蔓延之可能,趋势科技呼吁政府组织及企业,应尽速修补微软MS14-017漏洞,并通过趋势科技APT解决方案——趋势科技威胁发现设备TDA加强防护。近期被知名测试机构NSS Labs评为“最高整体入侵检测率”与“零误判”的趋势科技TDA可在攻击还没有造成破坏之前,利用增强的威胁引擎和多级关联规则,全面、及时的监测出安全威胁,保护用户的网络安全。

参考资料

1.APT:(Advanced Persistent Threat,高级持续性威胁),是指黑客或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]