-
-
[转载]针对企业与大型机构的新型“Safe”APT攻击兴起
-
发表于: 2013-6-4 22:57
-
新闻链接:135K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3g2F1k6i4c8Q4x3X3g2U0L8$3#2Q4x3X3g2U0L8W2)9J5c8X3q4J5N6r3W2U0L8r3g2Q4x3V1j5J5x3o6p5K6i4K6u0r3x3o6f1K6x3g2)9J5c8V1p5J5x3o6p5K6x3o6f1K6x3e0t1^5z5o6p5I4x3W2)9J5k6i4y4Z5N6r3#2D9
新闻时间:2013年05月31日
新闻正文:
全球服务器安全、虚拟化及云计算安全领导厂商趋势科技发现一个名为“Safe”的全新APT攻击,攻击对象为政府机关、科技公司、媒体、研究机构,以及非政府组织。“Safe”攻击采用鱼叉式网络钓鱼电子邮件进行传播,内含专门攻击 Microsoft Word软件漏洞 (CVE-2012-0158) 的恶意附件,恶意程序入侵电脑后将与C&C服务器连线,近而窃取受害者电脑资料并且下载更多恶意程序。根据趋势科技的追踪分析,已知有近12,000个受害IP,受害者遍布超过 100个国家,平均每天有71个受害IP连接C&C 服务器,其中主要受害者IP来源国集中在印度、美国、中国以及巴基斯坦。
【受害IP遍布全球100多个国家,前五名中除了美国外,其与皆为亚洲地区国家】
这项攻击最早现身于 2012 年 10 月,“Safe:锁定目标威胁”(Safe: A Targeted Threat) 研究报告指出,“Safe”攻击使用的是专业软件工程师所开发的恶意程序,这些工程师可能与地下网络犯罪集团有所关联。趋势科技病毒防治中心(Trend Labs)信息安全专家 Macky Cruz 表示:“我们观察到一些较小型攻击正逐渐兴起,不同于以往信息安全业界所熟知的较为大型且线索较为明显的攻击,此类小型攻击采用电子邮件社交工程手法,入侵特定全球企业及机构,‘Safe’攻击就是这样一个例子,它使用少数的幕后操纵服务器、新型恶意程序,并且仅针对特定目标进行锁定攻击。”
【“Safe”攻击锁定目标攻击运用电子邮件样本】
针对此类新兴小型攻击的锁定目标攻击,趋势科技建议大型机构以及企业应该:
1、加强企业内部对于重要主机和网络封包流量是否异常的侦测能力
2、定期加强主要资料主机档案的侦测能力,以便提早发觉是否有异常新增信息或文件夹,提早发现锁定目标攻击的线索。
3、加强企业或机构内部IT相关人员对于信息安全防护的知识以及分析能力,方能为企业信息安全进行第一道的把关。
趋势科技提出针对此类APT攻击的《定制化防御策略》,其中的幕后操纵通讯防范技术,能让网络、服务器及端点等防护点拥有独特的定制化侦测及防护能力,并且提供集中式预警与幕后操纵风险情报,能随时掌控黑客的幕后操纵活动,协助企业在损失造成之前预先采取行动。
如需更进一步的详细产品信息,请参考:2a5K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4c8J5k6h3&6V1L8h3W2U0M7X3!0Q4x3X3g2U0L8$3#2Q4x3X3g2U0L8W2)9J5c8X3q4H3N6q4)9J5c8R3`.`.
“Safe:锁定目标威胁”(Safe: A Targeted Threat) 研究报告请参阅:
3c3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4c8J5k6h3&6V1L8h3W2U0M7X3!0Q4x3X3g2U0L8$3#2Q4x3V1k6U0L8r3!0#2k6q4)9J5k6r3y4G2L8Y4c8W2L8Y4c8Q4x3V1k6#2M7#2)9J5c8Y4m8V1k6Y4y4Q4x3V1k6K6k6h3y4#2M7X3W2@1P5g2)9J5k6r3W2F1N6r3g2D9L8r3W2Y4k6h3&6U0k6g2)9J5c8Y4N6Z5K9i4c8W2i4K6u0V1M7r3q4H3k6i4u0K6i4K6u0r3N6%4m8Q4x3X3c8K6j5h3k6W2L8X3g2@1i4K6u0V1j5g2)9J5k6s2c8S2M7X3N6W2N6r3g2V1i4K6u0V1N6r3S2J5k6h3q4@1i4K6u0W2M7r3c8X3
如需“Safe:锁定目标威胁”(Safe: A Targeted Threat)进一步的信息,请参阅:
883K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2@1M7X3g2F1k6r3#2A6j5%4u0G2i4K6u0W2j5$3!0E0i4K6u0r3N6s2u0W2L8X3c8D9j5h3u0K6i4K6u0V1M7$3g2U0N6i4u0A6N6s2W2Q4x3X3c8A6L8Y4c8W2L8r3I4A6k6$3g2F1j5$3g2Q4x3V1k6K6j5h3k6W2L8X3g2@1i4K6u0V1j5g2)9J5k6s2c8S2M7X3N6W2N6r3g2V1i4K6u0V1N6r3S2J5k6h3q4@1i4K6u0r3
新闻时间:2013年05月31日
新闻正文:
全球服务器安全、虚拟化及云计算安全领导厂商趋势科技发现一个名为“Safe”的全新APT攻击,攻击对象为政府机关、科技公司、媒体、研究机构,以及非政府组织。“Safe”攻击采用鱼叉式网络钓鱼电子邮件进行传播,内含专门攻击 Microsoft Word软件漏洞 (CVE-2012-0158) 的恶意附件,恶意程序入侵电脑后将与C&C服务器连线,近而窃取受害者电脑资料并且下载更多恶意程序。根据趋势科技的追踪分析,已知有近12,000个受害IP,受害者遍布超过 100个国家,平均每天有71个受害IP连接C&C 服务器,其中主要受害者IP来源国集中在印度、美国、中国以及巴基斯坦。
【受害IP遍布全球100多个国家,前五名中除了美国外,其与皆为亚洲地区国家】
这项攻击最早现身于 2012 年 10 月,“Safe:锁定目标威胁”(Safe: A Targeted Threat) 研究报告指出,“Safe”攻击使用的是专业软件工程师所开发的恶意程序,这些工程师可能与地下网络犯罪集团有所关联。趋势科技病毒防治中心(Trend Labs)信息安全专家 Macky Cruz 表示:“我们观察到一些较小型攻击正逐渐兴起,不同于以往信息安全业界所熟知的较为大型且线索较为明显的攻击,此类小型攻击采用电子邮件社交工程手法,入侵特定全球企业及机构,‘Safe’攻击就是这样一个例子,它使用少数的幕后操纵服务器、新型恶意程序,并且仅针对特定目标进行锁定攻击。”
【“Safe”攻击锁定目标攻击运用电子邮件样本】
针对此类新兴小型攻击的锁定目标攻击,趋势科技建议大型机构以及企业应该:
1、加强企业内部对于重要主机和网络封包流量是否异常的侦测能力
2、定期加强主要资料主机档案的侦测能力,以便提早发觉是否有异常新增信息或文件夹,提早发现锁定目标攻击的线索。
3、加强企业或机构内部IT相关人员对于信息安全防护的知识以及分析能力,方能为企业信息安全进行第一道的把关。
趋势科技提出针对此类APT攻击的《定制化防御策略》,其中的幕后操纵通讯防范技术,能让网络、服务器及端点等防护点拥有独特的定制化侦测及防护能力,并且提供集中式预警与幕后操纵风险情报,能随时掌控黑客的幕后操纵活动,协助企业在损失造成之前预先采取行动。
如需更进一步的详细产品信息,请参考:2a5K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4c8J5k6h3&6V1L8h3W2U0M7X3!0Q4x3X3g2U0L8$3#2Q4x3X3g2U0L8W2)9J5c8X3q4H3N6q4)9J5c8R3`.`.
“Safe:锁定目标威胁”(Safe: A Targeted Threat) 研究报告请参阅:
3c3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4c8J5k6h3&6V1L8h3W2U0M7X3!0Q4x3X3g2U0L8$3#2Q4x3V1k6U0L8r3!0#2k6q4)9J5k6r3y4G2L8Y4c8W2L8Y4c8Q4x3V1k6#2M7#2)9J5c8Y4m8V1k6Y4y4Q4x3V1k6K6k6h3y4#2M7X3W2@1P5g2)9J5k6r3W2F1N6r3g2D9L8r3W2Y4k6h3&6U0k6g2)9J5c8Y4N6Z5K9i4c8W2i4K6u0V1M7r3q4H3k6i4u0K6i4K6u0r3N6%4m8Q4x3X3c8K6j5h3k6W2L8X3g2@1i4K6u0V1j5g2)9J5k6s2c8S2M7X3N6W2N6r3g2V1i4K6u0V1N6r3S2J5k6h3q4@1i4K6u0W2M7r3c8X3
如需“Safe:锁定目标威胁”(Safe: A Targeted Threat)进一步的信息,请参阅:
883K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2@1M7X3g2F1k6r3#2A6j5%4u0G2i4K6u0W2j5$3!0E0i4K6u0r3N6s2u0W2L8X3c8D9j5h3u0K6i4K6u0V1M7$3g2U0N6i4u0A6N6s2W2Q4x3X3c8A6L8Y4c8W2L8r3I4A6k6$3g2F1j5$3g2Q4x3V1k6K6j5h3k6W2L8X3g2@1i4K6u0V1j5g2)9J5k6s2c8S2M7X3N6W2N6r3g2V1i4K6u0V1N6r3S2J5k6h3q4@1i4K6u0r3
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
