台湾爆发大规模APT攻击! 近20家经济相关机构成目标

企业动态
根据趋势科技APT调查小组第一时间的拦截报告显示,发现国际性黑客组织通过微软RTF程序漏洞,针对中国台湾经济相关的政府部门及企业,进行首波大规模高级持续性威胁(APT)和零时差攻击!黑客利用与服贸相关的热门话题作为社交信件主题,携带后门程序以操控受害电脑。

近日,趋势科技针对最新一波重大APT攻击事件发出警告!根据趋势科技APT调查小组第一时间的拦截报告显示,发现国际性黑客组织通过微软RTF程序漏洞,针对中国台湾经济相关的政府部门及企业,进行首波大规模高级持续性威胁(APT)和零时差攻击!黑客利用与服贸相关的热门话题作为社交信件主题,携带后门程序以操控受害电脑,目前已经影响近20家中国台湾相关政府部门与企业!趋势科技呼吁用户应尽快更新微软MS14-017重大漏洞补丁,并立即进行APT信息安全防护检测。

趋势科技(中国区)产品经理蒋世琪表示:“黑客使用国际黑客组织惯用的恶意程序,利用微软的RTF程序漏洞,专门针对用户的电脑进行零时差攻击。黑客利用被感染电脑做跳板,发送以热门新闻话题(例如服贸)为主题的社交电子邮件,接收者为台湾经济相关的各政府单位及组织。邮件携带后门程序HEUR_RTFEXP.A及HEUR_RTFMALFORM,用户一旦开启邮件即被植入后门,黑客将可取得受害电脑的操控权,并进行窃取机密信息等非法活动。”

微软公司曾于今年3月24日公布了此项RTF漏洞,趋势科技APT解决方案于当天即侦测并拦载到恶意程序样本,成功协助中国台湾与全球客户在第一时间防御此波APT威胁。趋势科技更进一步发现,为了规避信息安全防护产品的检测,黑客组织通过一个日本的网站为攻击中继站,以增加检测的难度,但趋势科技Web信誉技术( Web Reputation Service, WRS)早已将此网站封锁。在趋势科技所拦截到的近百封社交邮件中,发现其邮件主题、内容、附件名称,都与最近热门经济议题高度相关,其中一个拦截的案例如下:

台湾爆发大规模APT攻击! 近20家经济相关机构成目标

【趋势科技拦截的植入了后门程序的恶意邮件】

有鉴于此波重大攻击为慎密的国际性黑客组织行为,并有继续蔓延之可能,趋势科技呼吁政府组织及企业,应尽速修补微软MS14-017漏洞,并通过趋势科技APT解决方案——趋势科技威胁发现设备TDA加强防护。近期被知名测试机构NSS Labs评为“最高整体入侵检测率”与“零误判”的趋势科技TDA可在攻击还没有造成破坏之前,利用增强的威胁引擎和多级关联规则,全面、及时的监测出安全威胁,保护用户的网络安全。

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2021-07-04 10:29:12

网络安全网络攻击漏洞

2014-08-22 09:18:14

2013-03-21 09:24:28

2012-07-09 16:43:59

2011-03-04 17:23:17

2011-05-16 09:56:16

2011-08-05 15:04:00

网络攻击黑客

2019-09-06 14:14:53

联网汽车车联网物联网

2020-06-19 14:12:35

2.3 TbpsDDoS攻击网络攻击

2009-07-05 20:58:20

2022-04-06 18:52:57

网络钓鱼网络攻击网络间谍

2015-08-31 10:14:40

2009-08-18 16:34:12

2014-08-25 10:05:26

2013-05-02 11:48:26

2023-05-25 19:17:54

2021-08-23 14:58:06

DDoS攻击网络攻击网络安全

2023-11-22 15:17:54

2013-07-23 10:12:38

APT1

2020-06-30 09:41:23

漏洞网络安全DNS
点赞
收藏

51CTO技术栈公众号