(截圖1:“正常”文件完全不帶任何木馬及病毒)
同時���,“紅色十月”組織還推送基于Java的魚叉式釣魚郵件�����。用戶一旦開啟郵件,就會從附帶的鏈接自動下載惡意的Java Applet包��。
Websense的威脅搜索網(wǎng)絡(luò)(ThreatScope Network)可深度分析郵件中嵌入式的文件�����,一旦發(fā)現(xiàn)是惡意軟件即將其攔截���,從而保證客戶的網(wǎng)絡(luò)安全��。目前�,與“紅色十月”攻擊相關(guān)的所有IP地址及域名均被Websense歸類為“僵尸網(wǎng)絡(luò)”���。
此外�����,相關(guān)報道稱 “紅色十月”的釣魚式攻擊利用到如下四個漏洞:CVE-2009-3129 Excel�����、CVE-2010-3333 Word����、CVE-2012-0158 Word與CVE-2011-3544 Java。 Websense提醒大家及時打好補丁���,以備萬全�。
與所有深諳社會工程學(xué)的組織一樣�����,“紅色十月”從攻擊目標的興趣愛好和行為習慣上深度剖析�����,精心布局�,以提高攻擊的成功率。面對這類強針對性的攻擊���,人們一定要對來歷不明的電子郵件保持警覺�����,不要輕易閱讀帶有鏈接與附件的可疑郵件�����。
Websense的高級分類引擎(ACE)可為客戶提供可靠的保護���,其安全實驗室仍將密切關(guān)注“紅色十月”及其它不斷演化的各類安全威脅。
