近日,腾讯御见威胁情报中心捕获了一例“黑凤梨”(BlackTech)APT组织利用0day漏洞攻击样本,并在第一时间上报微软,获得微软公开致谢。本次攻击者利用携带PLEAD木马的Office文档为诱饵进行邮件钓鱼攻击,该木马隐蔽性极强,对企业重要文件和隐私信息造成极大威胁。
为帮助企业用户有效抵御不法分子的网络攻击活动,腾讯电脑管家首推独有的“女娲石防御技术”,可防御公式编辑器的一切漏洞攻击。腾讯企业安全“御点”也支持防御和微软系列漏洞,用户可打补丁修复。
(图:腾讯电脑管家拦截攻击)
早在去年12月,腾讯电脑管家就曾针对0day漏洞野外攻击率先发布安全预警。本次攻击采用鱼叉攻击的方式,将携带0day漏洞(CVE-2018-0802)恶意利用代码的Office文档伪装成办公文件进行传播。经分析该病毒是利用Office公式编辑器中的0day漏洞发动攻击,与之前CVE-2017-11882“高龄”漏洞如出一辙,影响范围较为广泛。
(图:携带0day漏洞(CVE-2018-0802)恶意利用代码的文档)
据了解,本次发起攻击活动的“黑凤梨”(BlackTech)是一个长期活跃在亚洲地区的APT组织,其最早的活动可见于2011年,由2017年5月被国外安全公司公开披露。从2011年至今,腾讯御见威胁情报中心在跨度长达6年的时间内对该组织进行追踪,总共捕捉到数百个样本和c&c域名。
腾讯电脑管家安全专家指出,该组织最常使用鱼叉攻击,采用发内容紧贴热点话题的诱饵文件进行攻击。该组织发起的漏洞攻击善于伪装,包括使用文档类图标、反转字符、双扩展名、漏洞利用等。通常伪装成文档图标,与正常文档打包在同一压缩包中,诱骗用户点击,或使用特殊的unicode字符(RTLO)反转文件名和双重文件名实现伪装;同时使用漏洞打包成恶意文档文件也是该组织常用的手段之一。
随着“互联网+”时代的来临,政府、企业把更多的业务向云端迁移,各行各业都在构建自己的大数据中心,数据价值凸显。在这种趋势下,根据腾讯御见威胁情报中心的监测数据表明,政府、企业所面临的APT攻击变得越来越频繁和常见。腾讯企业安全针对APT防御方面提供了多种解决方案,腾讯御界、腾讯御点等产品均可以检测和防御本次APT攻击。
目前,腾讯电脑管家已将本次攻击活动的漏洞信息提交给微软官方,并协助其修复漏洞获得公开致谢。与此同时,微软官方日前也发布了安全公告,重点涉及Internet Explorer浏览器、.NET组件、Office软件中存在的多个安全漏洞,电脑管家团队已经第一时间推送了这批补丁。腾讯电脑管家建议广大用户,在使用电脑时保持电脑管家等安全软件开启状态,不轻易点击安全性不明的文件,有效避免不法黑客利用最新漏洞进行攻击。
- 第十四届公益节暨ESG影响力年会在京举办 以新质生产力推动可持续
- 2025第六届深圳国际芯片、模组与应用方案展览会
- 第五届国际科创节暨新质生产力峰会在京举行,数智赋能韧性增长
- 创新驱动·新质赋能 | 2025中国eVTOL创新发展大会已在上海圆满落幕,业内专家和单位共同探讨了eVTOL现有技术和未来发展
- 达索系统在CES 2025上展示AI驱动的虚拟孪生技术,推动探索健康生活的未来
- 最终议程来啦!2025首场自动驾驶峰会就在下周,涵盖端到端、城市NOA、VLM与世界模型
- 从变局 到新局 | 第九届金屏奖重磅揭晓
- 政启新程、市撑大势、技筑远景,智能巡检解锁无限可能
- 大湾区工业互联网平台荣获两大国家级荣誉
- 共建智电汽车产业新生态 | 2025中国智能电动汽车科技与供应链展览会将于2025年3.27-29在重庆国博中心举办!
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
