内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

万博体育manbetx官网加盟酸菜鱼店“鱼你在一起”微小投资成熟运

万博体育manbetx官网腾讯御见捕获0day木马 协助微软修复漏洞获致

2018-01-11 23:20 出处:万博体育manbetx官网 人气:   评论(0
万博体育manbetx官网,新万博体育,领先全球的移动娱乐公司,提供亚洲最尖端的移动体验享受,多种玩法,极致体验,尊贵奢华,尽在英超水晶宫全球赞助...

  近日,腾讯御见情报中心捕获了一例“黑凤梨”(BlackTech)APT组织利用0day漏洞样本,并在第一时间微软,获得微软公开致谢。本次者利用携带PLEAD木马的Office文档为诱饵进行邮件钓鱼,该木马隐蔽性极强,对企业重要文件和隐私信息造成极大。

  为帮助企业用户有效抵御的网络活动,腾讯电脑管家首推独有的“女娲石防御技术”,可防御公式编辑器的一切漏洞。腾讯企业安全“御点”也支持防御和微软系列漏洞,用户可打补丁修复。

  早在去年 12 月,腾讯电脑管家就曾针对0day漏洞野外率先发布安全预警。本次采用鱼叉的方式,将携带0day漏洞(CVE-2018-0802)恶意利用代码的Office文档伪装成办公文件进行。经分析该病毒是利用Office公式编辑器中的0day漏洞发动,与之前CVE-2017-11882“高龄”漏洞如出一辙,影响范围较为广泛。

  据了解,本次发起活动的“黑凤梨”(BlackTech)是一个长期活跃在亚洲地区的APT组织,其最早的活动可见于 2011 年,由 2017 年 5 月被国外安全公司公开披露。从 2011 年至今,腾讯御见情报中心在跨度长达 6 年的时间内对该组织进行追踪,总共捕捉到数百个样本和c&c域名。

  腾讯电脑管家安全专家指出,该组织最常使用鱼叉,采用发内容紧贴热点话题的诱饵文件进行。该组织发起的漏洞善于伪装,包括使用文档类图标、反转字符、双扩展名、漏洞利用等。通常伪装成文档图标,与正常文档打包在同一压缩包中,用户点击,或使用特殊的unicode字符(RTLO)反转文件名和双重文件名实现伪装;同时使用漏洞打包成恶意文档文件也是该组织常用的手段之一。

  随着“互联网+”时代的来临,、企业把更多的业务向云端迁移,各行各业都在构建自己的大数据中心,数据价值凸显。在这种趋势下,根据腾讯御见情报中心的监测数据表明,、企业所面临的APT变得越来越频繁和常见。腾讯企业安全针对APT防御方面提供了多种解决方案,腾讯御界、腾讯御点等产品均可以检测和防御本次APT。

分享给小伙伴们:
本文标签: QQ之家

相关文章

评论

发表评论愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。

签名: 验证码: 点击我更换图片

评论列表

    Copyright © 2015-2017 万博体育manbetx官网 版权所有 网站地图