瑞星捕获一起APT攻击事件

2021
06-01

资讯

媒体
+
分享
评论
0
BD01 / 综合整理
A-
A+

  新华社北京6月1日电 瑞星威胁情报中心近日捕获到一起高级持续性威胁(APT)攻击事件。攻击者利用钓鱼邮件等方式投递名为“安全状态检查.zip”的压缩包文件,诱使用户上钩。一旦中招,电脑将被远程控制,执行任意代码并盗取重要数据信息。  

  据瑞星安全专家介绍,这款诱饵文档的主题为“信息安全技术 信息系统安全等级保护实施指南”。瑞星公司表示,APT攻击有针对性强、组织严密、持续时间长、高隐蔽性和间接攻击等特征,相关单位要引起重视,加强防御措施。

  瑞星安全专家介绍了具体的防御办法。

  一是不打开可疑文件。不打开未知来源的可疑文件和邮件,防止社会工程学和钓鱼攻击。

  二是部署网络安全态势感知、预警系统等网关安全产品。网关安全产品可利用威胁情报追溯威胁行为轨迹,帮助用户进行威胁行为分析、定位威胁源和目的,追溯攻击的手段和路径,从源头解决网络威胁,最大范围内发现被攻击的节点,帮助企业更快响应和处理。

  三是安装有效的杀毒软件,拦截查杀恶意文档和木马病毒。杀毒软件可拦截恶意文档和木马病毒,如果用户不小心下载了恶意文件,杀毒软件可拦截查杀,阻止病毒运行,保护用户的终端安全。

凡注明非“健康日报”的作品,均转载自其他媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。