恶意攻击无时差!复兴坠机事件被用于APT攻击!

[摘要]Softnext守内安与ASRC研究中心在发生震惊台湾的复航坠机事件隔日,即收到利用此事件的APT攻击邮件样本。该攻击邮件主题为“复航致歉:未来继续努力把飞安做好”。

Softnext守内安与ASRC研究中心在发生震惊台湾的复航坠机事件隔日,即收到利用此事件的APT攻击邮件样本。该攻击邮件主题为“复航致歉:未来继续努力把飞安做好”,是通过某ISP邮件服务器发出的,其中带有一个“复兴航空坠机事件说明。doc”的恶意文件。

ASRC分析发现,该恶意文件由于通过MHTML包装,许多杀毒软件并无法检测到它是一个恶意文档,当若通过特殊的方法将其解开,可得到一个真正的。doc攻击文件,此时部分的杀毒然间便可发挥识别的作用。

该恶意攻击利用的是CVE-2012-0158的弱点,并包装Poison Ivy的Rootkit工具,作为持续攻击的潜伏载体。一旦攻击被触发,则会在%APPdata%MicrosoftSystemCertificates放置一个SystemCertificates.ocx,并间歇性的向外链接某个IP的8080、137port,回复已被触发成功。

本次APT攻击是ASRC首次发现的,非常新,且能躲避大多数防毒机制,需特别提防此类攻击邮件,及时通知企业内部人员切勿任意打开,Softnext守内安的SPAM SQR已及时在云端指纹库更新,并可有效拦截此次的恶意邮件,Softnext的用户可安心使用!

※关于Softnext 守内安:

将近四成福布斯十佳CEO企业选择的邮件安全管理应用--Softnext守内安凭借在网络内容安全应用领域十多年的深入钻研,致力于邮件安全以及网络内容的风险管控,提供面向市场、面向客户的最新威胁防御的网络安全产品,秉承“服务?品质?值得信赖”的全新品牌理念;在FROST & SULLIVAN(全球知名市调公司)大中华区调研中,成为连续五年复合业绩成长率第一名的质优企业。

作为邮件风险管理和信息安全内控管理服务的专业研发厂商,Softnext守内安立于本土,深入的本土化耕耘,相继获颁【2013中国软件和信息技术服务业 最有价值品牌】和【品牌建设卓越团奖队】,邮件安全三剑客连续三年蝉联【上海市优秀软件产品奖】,并获得Frost & Sullivan授予【年度邮件内容安全服务提供商】的殊荣,并在品牌建设上,屡获软件和信息技术服务业【最有价值品牌奖】。





免责声明:

本站系本网编辑转载,会尽可能注明出处,但不排除无法注明来源的情况,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系, 来信: liujun@soft6.com 我们将在收到邮件后第一时间删除内容!

[声明]本站文章版权归原作者所有,内容为作者个人观点,不代表本网站的观点和对其真实性负责,本站拥有对此声明的最终解释权。