瑞星捕获一起APT攻击事件
2021年11月11日 10:11作者:
[ 字号: ]

新华社北京61日电 瑞星威胁情报中心近日捕获到一起高级持续性威胁(APT)攻击事件。攻击者利用钓鱼邮件等方式投递名为安全状态检查.zip”的压缩包文件,诱使用户上钩。一旦中招,电脑将被远程控制,执行任意代码并盗取重要数据信息。


据瑞星安全专家介绍,这款诱饵文档的主题为信息安全技术 信息系统安全等级保护实施指南。瑞星公司表示,APT攻击有针对性强、组织严密、持续时间长、高隐蔽性和间接攻击等特征,相关单位要引起重视,加强防御措施。


瑞星安全专家介绍了具体的防御办法。


一是不打开可疑文件。不打开未知来源的可疑文件和邮件,防止社会工程学和钓鱼攻击。


二是部署网络安全态势感知、预警系统等网关安全产品。网关安全产品可利用威胁情报追溯威胁行为轨迹,帮助用户进行威胁行为分析、定位威胁源和目的,追溯攻击的手段和路径,从源头解决网络威胁,最大范围内发现被攻击的节点,帮助企业更快响应和处理。


三是安装有效的杀毒软件,拦截查杀恶意文档和木马病毒。杀毒软件可拦截恶意文档和木马病毒,如果用户不小心下载了恶意文件,杀毒软件可拦截查杀,阻止病毒运行,保护用户的终端安全。


四是及时修补系统补丁和重要软件补丁。

 

资料来源:http://www.xinhuanet.com/2021-06/01/c_1127517721.htm




分享按钮


联系我们
服务电话 010--58813000
通讯地址:北京中关村南四街四号中国科学院
     软件园1号楼一层 
邮政地址:北京349信箱6分箱 CNNIC
邮政编码:100190 
传  真:010-58812666
网  址:www.cnnic.cn
     中国互联网络信息中心.中国
电子邮件:service@cnnic.cn(服务邮箱)

 

关于我们 | 诚聘英才| 站点地图 | 联系我们
ICP备案编号:京ICP备15032509号 版权所有 中国互联网络信息中心
工信部域名注册管理机构批准文号信部电函【2005】204号 批复信息公示链接