在某重保单位,腾讯NTA发出告警信息,感知到某主机存在可疑出站链接,有访问到恶意IOC的记录。腾讯安全专家团队对疑似主机进行检查溯源,发现有攻击者伪造应聘简历,构造恶意文档欺骗受害者点击恶意链接后中招。腾讯NTA告警及时,驻场专家团队快速处置,该失陷主机的危险外连被及时阻断,失陷主机安装的恶意后门也被迅速清除。
腾讯NTA实战案例(3)
在某重保单位,腾讯NTA发出告警信息,感知到某主机存在可疑出站链接,有访问到恶意IOC的记录。
责任编辑:Blue
来源:
腾讯安全