滚动快讯 SWIN组合《25Hours》MV上线,疯狂宠粉述说心意 SWIN组合新曲上线,《动听醋语》开启花式吃醋模式 为什么威能中央软水机成为家装市场新宠? “一部手机游云南” QQ浏览器带你识花识景识美酒 【招募令】2018 G60创新创业大赛上海预选赛火热招募中! 广东联合阿里云举办天池大赛 以AI助力工业智造 2018北京国际设计周 贾伟:想象力设计新物种 江门长优:首都机场将迎来旅客出港高峰 大境华奏响时代最强音 身体力行展现中华文化的魅力 小电铺联合自媒体发布微信美妆大赏
 当前位置:科 技
 
腾讯安全首家揭露APT组织“响尾蛇” 针对南亚国家发起定向攻击
发布时间:2018-5-25 10:47:05  浏览次数:542

神秘的APT组织SideWinder“响尾蛇” 近日再度出现活跃迹象。腾讯御见威胁情报中心率先捕获该APT组织最新攻击样本,并首家披露“响尾蛇”最新攻击行动:主要针对南亚诸国进行定向攻击,目的或在于窃取大型组织机构、企业等目标用户的机密信息。

(“响尾蛇” APT组织攻击形势)

目前,腾讯御界高级威胁检测系统已可检测并阻断该轮攻击的连接行为。腾讯企业安全技术专家提醒广大企业用户,不要随意打开来历不明的文档,推荐使用腾讯御界高级威胁检测系统检测未知威胁,及时阻断此类APT攻击。

“响尾蛇”APT组织又名T-APT-04,疑似来自印度,其最早活跃时间可追溯到2012年,主要针对巴基斯坦等南亚国家的军事目标进行定向攻击。

从本次捕获的最新攻击样本来看,诱饵文档关键字包括“Government of Pakistan Economic Affairs Division”(巴基斯坦政府经济事务部)、“2018 bilateral training programme plan for pakistan in china”(2018巴基斯坦双边培训计划)等,可以推测该轮攻击为针对南亚诸国的定向攻击。

(“响尾蛇” APT组织攻击诱饵文档)

腾讯御见威胁情报中心分析发现,“响尾蛇” APT组织主要通过释放诱饵文档触发CVE-2017-11882漏洞进行传播。漏洞触发后,会释放出cmpbk32.dll和cliconfig32.exe等木马文件并运行,记录中招电脑的键盘记录和鼠标轨迹,造成目标电脑的机密信息泄露。

(“响尾蛇” APT组织攻击流程图)

能够检测并率先阻断“响尾蛇” APT组织攻击的连接行为,关键在于御界高级威胁检测系统,凭借基于行为的防护和智能模型两大核心能力,可高效检测未知威胁,并通过对企业内外网边界处网络流量的分析,及时感知漏洞的利用和攻击。

(御界APT威胁检测系统的日志呈现)

腾讯企业安全技术专家提醒广大企业用户,切勿随意打开来历不明的文档,同时安装安全软件加强防御。建议部署御界高级威胁检测系统,可及时感知恶意流量,检测钓鱼网址和远控服务器地址在企业网络中的访问情况,有效保护企业的网络信息安全。

 

      

上一篇: 世界前十大CTF战队云集Plaid CTF 中国战队勇夺第一
下一篇: 关于世界移动互联网大会你必须知道的几件事情

 
推荐资讯
· 薛之谦离奇被困VR全景H5,到底是
· Komet宣布马里Dabia&nb
· CAD实战技巧:网络版装机常见问题
· 喜报! 世贸通奥特莱斯E
· 有颜有料 长安凌轩引领M
· 颠覆胶原蛋白,汤臣倍健胶原蛋白粉这
· [专家预告] 2月25-
· 合规经营 不忘初心
· 世贸通移民:2017美国投资年&n
· 规范化与国际化,贵金属行业发展展望
 
相关资讯
· 优炫软件即将亮相2018年国家网络
· 留意这6点,做好网站高质量页面更简
· 炬大科技智能家电更加智能化、人性化
· 新型Rootkit病毒“幽灵巴士”
· 腾讯智慧安全助力宜昌加速建设“智慧
· 新星闪耀的不止有世界杯,还有三星G
· 嗖嗖身边亮相中国互联网大会,8分钟
· 梦想的启程 Galaxy
· “天空之城梵净山”抖音挑战赛圆满收
· 青春就要不一young,三星Gal
 
联系我们
 
云南品牌网编辑部
联系QQ:840573529 邮箱:840573529@qq.com


关于我们 广告评选 联系我们 随机投稿 网编人员 网编招聘 网络品牌指数 网站合作
Copyright 2003-2010 品牌网 Inc All Rights Reserved
京ICP备10040773号