微信扫一扫,关注公众号

  • 科技行者

  • 算力行者

见证连接与计算的「力量」

首页 趋势科技:新型Safe APT攻击兴起 针对企业与大型机构

趋势科技:新型Safe APT攻击兴起 针对企业与大型机构

2013-05-31 17:22
----..---.-...-/--...-.-......./-...-....-..--../-............-.- ----..---.-...-/--...-.-......./-...-....-..--../-............-.- ----..---.-...-/--...-.-......./-...-....-..--../-............-.- ----..---.-...-/--...-.-......./-...-....-..--../-............-.-
2013-05-31 17:22 CNET科技资讯网

趋势科技发现一个名为“Safe”的全新APT攻击,攻击对象为政府机关、科技公司、媒体、研究机构,以及非政府组织。“Safe”攻击采用鱼叉式网络钓鱼电子邮件进行传播,内含专门攻击 Microsoft Word软件漏洞 (CVE-2012-0158) 的恶意附件,恶意程序入侵电脑后将与C&C服务器连线,近而窃取受害者电脑资料并且下载更多恶意程序。

根据趋势科技的追踪分析,已知有近12,000个受害IP,受害者遍布超过 100个国家,平均每天有71个受害IP连接C&C 服务器,其中主要受害者IP来源国集中在印度、美国、中国以及巴基斯坦。

趋势科技:新型Safe APT攻击兴起 针对企业与大型机构

受害IP遍布全球100多个国家,前五名中除了美国外,其与皆为亚洲地区国家

这项攻击最早现身于 2012 年 10 月,“Safe:锁定目标威胁”(Safe: A Targeted Threat) 研究报告指出,“Safe”攻击使用的是专业软件工程师所开发的恶意程序,这些工程师可能与地下网络犯罪集团有所关联。趋势科技病毒防治中心(Trend Labs)信息安全专家 Macky Cruz 表示:“我们观察到一些较小型攻击正逐渐兴起,不同于以往信息安全业界所熟知的较为大型且线索较为明显的攻击,此类小型攻击采用电子邮件社交工程手法,入侵特定全球企业及机构,‘Safe’攻击就是这样一个例子,它使用少数的幕后操纵服务器、新型恶意程序,并且仅针对特定目标进行锁定攻击。”

趋势科技:新型Safe APT攻击兴起 针对企业与大型机构

“Safe”攻击锁定目标攻击运用电子邮件样本

针对此类新兴小型攻击的锁定目标攻击,趋势科技建议大型机构以及企业应该:

1、 加强企业内部对于重要主机和网络封包流量是否异常的侦测能力

2、 定期加强主要资料主机档案的侦测能力,以便提早发觉是否有异常新增信息或文件夹,提早发现锁定目标攻击的线索。

3、 加强企业或机构内部IT相关人员对于信息安全防护的知识以及分析能力,方能为企业信息安全进行第一道的把关。

分享至
0赞

好文章,需要你的鼓励

推荐文章
----..---.-...-/--...-.-......./-...-....-..--../-............-.- ----..---.-...-/--...-.-......./-...-....-..--../-............-.- ----..---.-...-/--...-.-......./-...-....-..--../-............-.- ----..---.-...-/--...-.-......./-...-....-..--../-............-.-