|  客服中心  |  网站导航
当前位置: 首页 » 资讯 » 行业资讯 » 信息技术 » 信息安全 » 正文

台湾爆发APT攻击 近20政府及企业信息安全中招

放大字体  缩小字体 世科网   发布日期:2014-04-25  浏览次数:835
核心提示: 近日,某全球服务器安全、虚拟化安全及云安全领导厂商针对最新一波重大APT攻击事件发出警告!根据该厂商APT调查小组第一时间的拦
       近日,某全球服务器安全、虚拟化安全及云安全领导厂商针对最新一波重大APT攻击事件发出警告!根据该厂商APT调查小组第一时间的拦截报告显示,发现国际性黑客组织通过微软RTF程序漏洞,针对中国台湾经济相关的政府部门及企业,进行首波大规模高级持续性威胁(APT)和零时差攻击!黑客利用与服贸相关的热门话题作为社交信件主题,携带后门程序以操控受害电脑,目前已经影响近20家中国台湾相关政府部门与企业!该厂商呼吁用户应尽快更新微软MS14-017重大漏洞补丁,并立即进行APT信息安全防护检测

    这家厂商的某产品经理表示:“黑客使用国际黑客组织惯用的恶意程序,利用微软的RTF程序漏洞,专门针对用户的电脑进行零时差攻击。黑客利用被感染电脑做跳板,发送以热门新闻话题(例如服贸)为主题的社交电子邮件,接收者为台湾经济相关的各政府单位及组织。邮件携带后门程序HEUR_RTFEXP.A及HEUR_RTFMALFORM,用户一旦开启邮件即被植入后门,黑客将可取得受害电脑的操控权,并进行窃取机密信息等非法活动。”

    微软公司曾于今年3月24日公布了此项RTF漏洞,这家厂商的APT解决方案于当天即侦测并拦载到恶意程序样本,成功协助中国台湾与全球客户在第一时间防御此波APT威胁。更进一步发现,为了规避信息安全防护产品的检测,黑客组织通过一个日本的网站为攻击中继站,以增加检测的难度。

    此次的国际黑客攻击行为存在继续蔓延的可能,因此相关的企业,政府以及组织要加强安全防范,尽早的下载补丁修复漏洞,完善系统的数据安全管理。此外针对黑客窃取机密信息的非法行为,从数据本源上入手防护,采用灵活且本源的加密软件保护系统安全,防止信息泄露!
 
文章出自: 世科网
本文网址: http://www.cgets.net/news/show-5722.html

声明:

1、本网转载作品目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

2、凡来源注明“世科网”的所有作品,版权均属世科网所有,未经本网授权,不得转载使用。

3、如涉及作品内容、版权和其它问题,请在30个工作日内与本网联系,我们将在第一时间处理!

分享到:
5.31K
 
[ 资讯搜索 ]  [ ]  [ 告诉好友 ]  [ 打印本文 ]  [ 关闭窗口 ]

 
0条 [查看全部]  相关评论