滚动快讯 乐友举办万人萌宝爬爬赛,开启京城亲子假期新模式 广州天诺,目前二类电商市场到底有多大呢? 5G极速,超清主摄,极速漂移,全速热爱 浩祥美居全屋整装与时尚接轨,营造潮流个性生活空间 健康中国 爱瞳行动 尤本林谈书法艺术的悟性与个性 口碑很好的AI人工智能教育一对一辅导加盟项目 人工智能教育加盟项目的加盟费用大概需要多少 什么是LVDS串行器? 网络营销推广揭秘网络营销和网络推广有何区别?
 当前位置:科 技
 
腾讯安全首家揭露APT组织“响尾蛇” 针对南亚国家发起定向攻击
发布时间:2018-5-25 10:46:51  浏览次数:852

神秘的APT组织SideWinder“响尾蛇” 近日再度出现活跃迹象。腾讯御见威胁情报中心率先捕获该APT组织最新攻击样本,并首家披露“响尾蛇”最新攻击行动:主要针对南亚诸国进行定向攻击,目的或在于窃取大型组织机构、企业等目标用户的机密信息。

(“响尾蛇” APT组织攻击形势)

目前,腾讯御界高级威胁检测系统已可检测并阻断该轮攻击的连接行为。腾讯企业安全技术专家提醒广大企业用户,不要随意打开来历不明的文档,推荐使用腾讯御界高级威胁检测系统检测未知威胁,及时阻断此类APT攻击。

“响尾蛇”APT组织又名T-APT-04,疑似来自印度,其最早活跃时间可追溯到2012年,主要针对巴基斯坦等南亚国家的军事目标进行定向攻击。

从本次捕获的最新攻击样本来看,诱饵文档关键字包括“Government of Pakistan Economic Affairs Division”(巴基斯坦政府经济事务部)、“2018 bilateral training programme plan for pakistan in china”(2018巴基斯坦双边培训计划)等,可以推测该轮攻击为针对南亚诸国的定向攻击。

(“响尾蛇” APT组织攻击诱饵文档)

腾讯御见威胁情报中心分析发现,“响尾蛇” APT组织主要通过释放诱饵文档触发CVE-2017-11882漏洞进行传播。漏洞触发后,会释放出cmpbk32.dll和cliconfig32.exe等木马文件并运行,记录中招电脑的键盘记录和鼠标轨迹,造成目标电脑的机密信息泄露。

(“响尾蛇” APT组织攻击流程图)

能够检测并率先阻断“响尾蛇” APT组织攻击的连接行为,关键在于御界高级威胁检测系统,凭借基于行为的防护和智能模型两大核心能力,可高效检测未知威胁,并通过对企业内外网边界处网络流量的分析,及时感知漏洞的利用和攻击。

(御界APT威胁检测系统的日志呈现)

腾讯企业安全技术专家提醒广大企业用户,切勿随意打开来历不明的文档,同时安装安全软件加强防御。建议部署御界高级威胁检测系统,可及时感知恶意流量,检测钓鱼网址和远控服务器地址在企业网络中的访问情况,有效保护企业的网络信息安全。

 

      

上一篇: 世界前十大CTF战队云集Plaid CTF 中国战队勇夺第一
下一篇: 嘿,粉我吧节后充电了

 
推荐资讯
· 敬业集团子公司云南腾冲冀滇石业有限
· 中国建党100周年党政类学术资源的
· 石梅空降酷狗飙升榜TOP4,被誉为
· 情歌疗伤女王石梅全新超短发造型颠覆
· 宿迁艾草芳华视力修复总代理商招区县
· 北京蜜麻花线下母婴生活馆石家庄店开
· “刷脸”创新商业模式步入唐山市,共
· 双胞胎面临宫内窒息 远东
· 【网库公益】别拦我!前面是最美稻乡
· 蜜麻花母婴:蜜麻花石家庄分公司即将
 
相关资讯
· 华东商业峰会完美闭幕,51Club
· 从20%到28%,联拓数科的数字化
· 失败率80%,企业数字化转型究竟如
· 51Club+惊艳亮相第4届厦门国
· 腾讯安全携手GeekPwn2019
· GeekPwn 2019
· 流氓软件下载器上演“空手套白狼”&
· 剧透国际安全圈“新风向” 
· 腾讯安全升级企鹅守护功能 
· 腾讯安全亮相2019MOSEC移动
 
联系我们
 
品牌宣传编辑部
客服联系电话:010-52487360
QQ:840573529
业务咨询电话:010-52487360
QQ:593634808
投稿、投诉邮箱:lucky.27@126.com
QQ:840573529
Copyright 2003-2010 品牌网 Inc All Rights Reserved
京ICP备10040773号