中国台湾爆发APT威胁!服贸议题成邮件诱饵

标签:信息安全APT攻击

访客:28056  发表于:2014-04-17 09:36:01

    【新闻】4月17日 信息安全产业发现国际性黑客组织通过微软RTF程序漏洞,针对中国台湾经济相关的政府部门及企业,进行首波大规模高级持续性威胁(APT)和零时差攻击!黑客利用与服贸相关的热门话题作为社交信件主题,携带后门程序以操控受害电脑,目前已经影响近20家中国台湾相关政府部门与企业!安全专家呼吁用户应尽快更新微软MS14-017重大漏洞补丁,并立即进行APT信息安全防护检测。

中国台湾爆发APT威胁!服贸议题成邮件诱饵

    据了解,黑客使用国际黑客组织惯用的恶意程序,利用微软的RTF程序漏洞,专门针对用户的电脑进行零时差攻击。黑客利用被感染电脑做跳板,发送以热门新闻话题(例如服贸)为主题的社交电子邮件,接收者为台湾经济相关的各政府单位及组织。邮件携带后门程序HEUR_RTFEXP.A及HEUR_RTFMALFORM,用户一旦开启邮件即被植入后门,黑客将可取得受害电脑的操控权,并进行窃取机密信息等非法活动。
    【e行网】几乎所有的黑客攻击,都会利用最新的新闻热点报道来进行包装,当人们打开这些所谓的热门话题的链接后,也就给自己的电脑安装了一个定时炸弹。最好的解决办法,就是只点击自己信任的网站,各种弹出框一律拒绝打开或下载。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");