近日,安天等国内外安全机构通报了命名为“白象”的APT攻击,该APT攻击目前针对中国的攻击目标以教育、军事、科研领域为主,以社会工程学为主要攻击手段,通过向目标发送包含其感兴趣内容的电子邮件,引诱其点击邮件中的链接地址,下载包含恶意程序的文档文件,进而实现对目标主机的控制,从中窃取重要信息。因为攻击者发送电子邮件的附件不包含恶意程序,所以可较为容易地通过安全软件检测。
该APT攻击具有针对性强、隐蔽性高、危害性大的特点,提醒校内各单位及全体师生谨防钓鱼邮件,不要随意打开可疑邮件、链接及附件,同时做好操作系统补丁升级等安全防护措施,也可通过附件的方法进行手工自查。
安天实验室的详细报告地址:
Copyright@ 2021 jinnianhui金年会 ICP备案号:浙ICP备19047536号-1
地址:中国·辽宁·大连市保税区广宁路1号