天天站长

 找回密码
 用户注册
查看: 159|回复: 2

注意:新型“Safe”APT攻击兴起

[复制链接]

51

主题

0

听众

562

积分

高级会员

Rank: 3Rank: 3

UID
58128
积分
562
威望
0
金币
326
贡献
0
活跃
73
魅力
1
注册时间
2011-5-17
发表于 2013-6-2 14:15:37 |显示全部楼层

   5月31日,一个名为“Safe”的全新APT攻击被发现,其攻击的对象为政府机关、科技公司、媒体、研究机构,以及非政府组织。“Safe”攻击采用鱼叉式网络钓鱼电子邮件进行传播,内含专门攻击Microsoft Word软件漏洞(CVE-2012-0158)的恶意附件,恶意程序入侵电脑后将与C&C服务器连线,近而窃取受害者电脑资料并且下载更多恶意程序。根据趋势科技的追踪分析,已知有近12,000个受害IP,受害者遍布超过100个国家,平均每天有71个受害IP连接C&C服务器,其中主要受害者IP来源国集中在印度、美国、中国以及巴基斯坦。

    这项攻击最早现身于2012年10月,“Safe:锁定目标威胁”(Safe:A Targeted Threat)研究报告指出,“Safe”攻击使用的是专业软件工程师所开发的恶意程序,这些工程师可能与地下网络犯罪集团有所关联。趋势科技病毒防治中心(TrendLabs)信息安全专家MackyCruz表示:“我们观察到一些较小型攻击正逐渐兴起,不同于以往信息安全业界所熟知的较为大型且线索较为明显的攻击,此类小型攻击采用电子邮件社交工程手法,入侵特定全球企业及机构,‘Safe’攻击就是这样一个例子,它使用少数的幕后操纵服务器、新型恶意程序,并且仅针对特定目标进行锁定攻击。”

    针对此类新兴小型攻击的锁定目标攻击,建议大型机构以及企业应该:

    加强企业内部对于重要主机和网络封包流量是否异常的侦测能力;

    定期加强主要资料主机档案的侦测能力,以便提早发觉是否有异常新增信息或文件夹,提早发现锁定目标攻击的线索;

    加强企业或机构内部IT相关人员对于信息安全防护的知识以及分析能力,方能为企业信息安全进行第一道的把关。



服务器安全软件-安全狗,服务器安全狗+网站安全狗 http://www.safedog.cn
安全狗云安全中心 http://cloud.safedog.cn/

170

主题

1

听众

689

积分

高级会员

Rank: 3Rank: 3

UID
59980
积分
689
威望
0
金币
481
贡献
0
活跃
15
魅力
1
注册时间
2013-6-3
发表于 2013-6-3 11:12:05 |显示全部楼层
威尼斯人娱乐城  http://www.zywldk.com   
财神娱乐城  http://www.shyuemin.com   
海立方娱乐城  http://www.njweicheng.com  
回复

使用道具 举报

0

主题

0

听众

1016

积分

黄金会员

Rank: 4

UID
60080
积分
1016
威望
0
金币
675
贡献
0
活跃
2
魅力
1
注册时间
2013-12-23
发表于 2013-12-23 17:05:26 |显示全部楼层
看帖子的要发表下看法
[url=http://www.http://www.jsjlbbs.com/[b]建设交流论坛[/b][/url]
[url=http://www.http://www.jsjlbbs.com/][b]施工组织设计[/b][/url]<strong>
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 用户注册


|申请友情链接|关于我们|商家合作|广告报价|联系我们|法律声明|隐私条款|无图浏览|手机浏览|  


敬请您尊重网上道德,遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其它各项有关法律法规。

本网所有帖子均来源网友上传,本站未进行任何修改和未获取任何利益,且仅代表作者本人意见,不代表本网站立场。

天天站长 技术支持:杭州桐庐家园网络技术有限公司 广告合作:13968063988 在线QQ:18118865

Copyright ©2003-2012 Powered by 安网数据 All Rights Reserved. 备案信息:浙B2-20060153号