沃通(WoSign)数字证书
EmailGoogleTwitterFacebook

台湾爆发APT攻击 近20政府及企业信息安全中招

        近日,某全球服务器安全、虚拟化安全及云安全领导厂商针对最新一波重大APT攻击事件发出警告!根据该厂商APT调查小组第一时间的拦截报告显示,发现国际性黑客组织通过微软RTF程序漏洞,针对中国台湾经济相关的政府部门及企业,进行首波大规模高级持续性威胁(APT)和零时差攻击!黑客利用与服贸相关的热门话题作为社交信件主题,携带后门程序以操控受害电脑,目前已经影响近20家中国台湾相关政府部门与企业!该厂商呼吁用户应尽快更新微软MS14-017重大漏洞补丁,并立即进行APT信息安全防护检测。

        这家厂商的某产品经理表示:“黑客使用国际黑客组织惯用的恶意程序,利用微软的RTF程序漏洞,专门针对用户的电脑进行零时差攻击。黑客利用被感染电脑做跳板,发送以热门新闻话题(例如服贸)为主题的社交电子邮件,接收者为台湾经济相关的各政府单位及组织。邮件携带后门程序HEUR_RTFEXP.A及HEUR_RTFMALFORM,用户一旦开启邮件即被植入后门,黑客将可取得受害电脑的操控权,并进行窃取机密信息等非法活动。”

        微软公司曾于今年3月24日公布了此项RTF漏洞,这家厂商的APT解决方案于当天即侦测并拦载到恶意程序样本,成功协助中国台湾与全球客户在第一时间防御此波APT威胁。更进一步发现,为了规避信息安全防护产品的检测,黑客组织通过一个日本的网站为攻击中继站,以增加检测的难度。

        此次的国际黑客攻击行为存在继续蔓延的可能,因此相关的企业,政府以及组织要加强安全防范,尽早的下载补丁修复漏洞,完善系统的数据安全管理。此外针对黑客窃取机密信息的非法行为,从数据本源上入手防护,采用灵活且本源的加密软件保护系统安全,防止信息泄露!

发表评论