这家厂商的某产品经理表示:“黑客使用国际黑客组织惯用的恶意程序,利用微软的RTF程序漏洞,专门针对用户的电脑进行零时差攻击。黑客利用被感染电脑做跳板,发送以热门新闻话题(例如服贸)为主题的社交电子邮件,接收者为台湾经济相关的各政府单位及组织。邮件携带后门程序HEUR_RTFEXP.A及HEUR_RTFMALFORM,用户一旦开启邮件即被植入后门,黑客将可取得受害电脑的操控权,并进行窃取机密信息等非法活动。”
微软公司曾于今年3月24日公布了此项RTF漏洞,这家厂商的APT解决方案于当天即侦测并拦载到恶意程序样本,成功协助中国台湾与全球客户在第一时间防御此波APT威胁。更进一步发现,为了规避信息安全防护产品的检测,黑客组织通过一个日本的网站为攻击中继站,以增加检测的难度。
此次的国际黑客攻击行为存在继续蔓延的可能,因此相关的企业,政府以及组织要加强安全防范,尽早的下载补丁修复漏洞,完善系统的数据安全管理。此外针对黑客窃取机密信息的非法行为,从数据本源上入手防护,采用灵活且本源的加密软件保护系统安全,防止信息泄露!