中國臺灣爆發(fā)大規(guī)模APT威脅!

全球服務器安全、虛擬化安全及云安全領導廠商趨勢科技，針對最新一波重大APT攻擊事件發(fā)出警告!根據(jù)趨勢科技APT調查小組第一時間的攔截報告顯示，發(fā)現(xiàn)國際性黑客組織通過微軟RTF程序漏洞，針對中國臺灣經(jīng)濟相關的政府部門及企業(yè)，進行首波大規(guī)模高級持續(xù)性威脅(APT)和零時差攻擊!黑客利用與服貿相關的熱門話題作為社交信件主題，攜帶后門程序以操控受害電腦，目前已經(jīng)影響近20家中國臺灣相關政府部門與企業(yè)!趨勢科技呼吁用戶應盡快更新微軟MS14-017重大漏洞補丁，并立即進行APT信息安全防護檢測。

趨勢科技(中國區(qū))產(chǎn)品經(jīng)理蔣世琪表示：“黑客使用國際黑客組織慣用的惡意程序，利用微軟的RTF程序漏洞，專門針對用戶的電腦進行零時差攻擊。黑客利用被感染電腦做跳板，發(fā)送以熱門新聞話題(例如服貿)為主題的社交電子郵件，接收者為臺灣經(jīng)濟相關的各政府單位及組織。郵件攜帶后門程序HEUR_RTFEXP.A及HEUR_RTFMALFORM，用戶一旦開啟郵件即被植入后門，黑客將可取得受害電腦的操控權，并進行竊取機密信息等非法活動。”

微軟公司曾于今年3月24日公布了此項RTF漏洞，趨勢科技APT解決方案于當天即偵測并攔載到惡意程序樣本，成功協(xié)助中國臺灣與全球客戶在第一時間防御此波APT威脅。趨勢科技更進一步發(fā)現(xiàn)，為了規(guī)避信息安全防護產(chǎn)品的檢測，黑客組織通過一個日本的網(wǎng)站為攻擊中繼站，以增加檢測的難度，但趨勢科技Web信譽技術( Web Reputation Service, WRS)早已將此網(wǎng)站封鎖。在趨勢科技所攔截到的近百封社交郵件中，發(fā)現(xiàn)其郵件主題、內容、附件名稱，都與最近熱門經(jīng)濟議題高度相關，其中一個攔截的案例如下：

【趨勢科技攔截的植入了后門程序的惡意郵件】

有鑒于此波重大攻擊為慎密的國際性黑客組織行為，并有繼續(xù)蔓延之可能，趨勢科技呼吁政府組織及企業(yè)，應盡速修補微軟MS14-017漏洞，并通過趨勢科技APT解決方案——趨勢科技威脅發(fā)現(xiàn)設備TDA加強防護。近期被知名測試機構NSS Labs評為“最高整體入侵檢測率”與“零誤判”的趨勢科技TDA可在攻擊還沒有造成破壞之前，利用增強的威脅引擎和多級關聯(lián)規(guī)則，全面、及時的監(jiān)測出安全威脅，保護用戶的網(wǎng)絡安全。