当前位置:首页 >> 互联网

騰訊安全首家揭露APT組織響尾蛇針對南亞

时间:2019-12-06   浏览:1次

  腾讯安全首家揭露APT组织“响尾蛇” 针对南亚国家发起定向攻击

  神秘的APT组织SideWinder响尾蛇 近日再度出现活跃迹象腾讯御见威胁情报中心率先捕获该APT组织最新攻击样本,并首家披露响尾蛇最新攻击行动:主要针对南亚诸国进行定向攻击,目的或在于窃取大型组织机构、企业等目标用户的机密信息

  (响尾蛇 APT组织攻击形势)

  目前,腾讯御界高级威胁检测系统已可检测并阻断该轮攻击的连接行为腾讯企业安全技术专家提醒广大企业用户,不要随意打开来历不明的文档,推荐使用腾讯御界高级威胁检测系统检测未知威胁,及时阻断此类APT攻击

  响尾蛇APT组织又名T-APT-04,疑似来自印度,其最早活跃时间可追溯到2012年,主要针对巴基斯坦等南亚国家的军事目标进行定向攻击

  从本次捕获的最新攻击样本来看,诱饵文档关键字包括Government of Pakistan Economic Affairs Division(巴基斯坦政府经济事务部)、2018 bilateral training programme plan for pakistan in china(2018巴基斯坦双边培训计划)等,可以推测该轮攻击为针对南亚诸国的定向攻击

  (响尾蛇 APT组织攻击诱饵文档)

  腾讯御见威胁情报中心分析发现,响尾蛇 APT组织主要通过释放诱饵文档触发CVE-漏洞进行传播漏洞触发后,会释放出l和e等木马文件并运行,记录中招电脑的键盘记录和鼠标轨迹,造成目标电脑的机密信息泄露

  (响尾蛇 APT组织攻击流程图)

  能够检测并率先阻断响尾蛇 APT组织攻击的连接行为,关键在于御界高级威胁检测系统,凭借基于行为的防护和智能模型两大核心能力,可高效检测未知威胁,并通过对企业内外边界处络流量的分析,及时感知漏洞的利用和攻击

  (御界APT威胁检测系统的日志呈现)

  腾讯企业安全技术专家提醒广大企业用户,切勿随意打开来历不明的文档,同时安装安全软件加强防御建议部署御界高级威胁检测系统,可及时感知恶意流量,检测钓鱼址和远控服务器地址在企业络中的访问情况,有效保护企业的络信息安全

  关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容

  特别提醒:本内容转载自其他媒体,目的在于传递更多信息,并不代表本赞同其观点其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容本站不承担此类作品侵权行为的直接及连带如若本有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕

气虚血虚用食补最快
心绞痛发作会出现
急性心源性脑栓塞治疗
相关阅读
利拉德2886努尔基奇两双狼队5人10负
· 行业中铝公司需建昆士兰精炼厂

中铝公司需建昆士兰精炼厂【铝道】中国铝业股份有限公司,简称称中国铝业,还有三周就到提交兴建昆士兰Aurukun铝土矿精炼厂的可行性计划的较后期限...

友情链接