瑞星连续捕获一个高级持续性威胁的网络攻击

新华社北京10月17日电 瑞星安全研究院近日通过瑞星威胁情报系统，再次捕获到国际知名的高级持续性威胁（APT）组织“响尾蛇”发起的两起网络攻击事件。

据瑞星公司副总裁唐威介绍，这个网络攻击依然利用了Office远程代码执行漏洞（cve-2017-11882），通过钓鱼邮件等方式发起APT攻击。用户一旦中招，就会被攻击者远程控制，从而被盗取如电脑系统信息、安装程序、磁盘信息等内部机密数据资料。

据瑞星公司介绍，最近“响尾蛇”APT组织活跃频繁。今年9月，瑞星公司就已捕获了一波网络攻击。此次瑞星捕获的攻击事件与上次的APT攻击手法基本一致，攻击目标也基本相同。

据了解，“响尾蛇”组织一直以窃取政府、能源、矿产等领域的机密信息为目的。瑞星建议相关单位加强防范手段，不给攻击者以可乘之机。

针对“响尾蛇”攻击主要利用钓鱼邮件等手段，以窃取内部机密信息为主要目的，瑞星公司作出如下建议：

一是不打开可疑邮件，不下载可疑附件；二是部署网络安全态势感知、预警系统等网关安全产品；三是安装有效的杀毒软件，拦截查杀恶意文档和木马病毒；四是及时修补系统补丁和重要软件补丁。

（责任编辑：王治强 HF013）