您的位置:首页 > 电脑软件

腾讯安全首家揭露APT组织“响尾蛇” 针对南亚国家发起定向攻击

发布时间:2018-05-23 18:07:15  来源:互联网     背景:

  神秘的APT组织SideWinder“响尾蛇” 近日再度出现活跃迹象。腾讯御见威胁情报中心率先捕获该APT组织最新攻击样本,并首家披露“响尾蛇”最新攻击行动:主要针对南亚诸国进行定向攻击,目的或在于窃取大型组织机构、企业等目标用户的机密信息。

  (“响尾蛇” APT组织攻击形势)

  目前,腾讯御界高级威胁检测系统已可检测并阻断该轮攻击的连接行为。腾讯企业安全技术专家提醒广大企业用户,不要随意打开来历不明的文档,推荐使用腾讯御界高级威胁检测系统检测未知威胁,及时阻断此类APT攻击。

  “响尾蛇”APT组织又名T-APT-04,疑似来自印度,其最早活跃时间可追溯到2012年,主要针对巴基斯坦等南亚国家的军事目标进行定向攻击。

  从本次捕获的最新攻击样本来看,诱饵文档关键字包括“Government of Pakistan Economic Affairs Division”(巴基斯坦政府经济事务部)、“2018 bilateral training programme plan for pakistan in china”(2018巴基斯坦双边培训计划)等,可以推测该轮攻击为针对南亚诸国的定向攻击。

  (“响尾蛇” APT组织攻击诱饵文档)

  腾讯御见威胁情报中心分析发现,“响尾蛇” APT组织主要通过释放诱饵文档触发CVE-2017-11882漏洞进行传播。漏洞触发后,会释放出cmpbk32.dll和cliconfig32.exe等木马文件并运行,记录中招电脑的键盘记录和鼠标轨迹,造成目标电脑的机密信息泄露。

  (“响尾蛇” APT组织攻击流程图)

  能够检测并率先阻断“响尾蛇” APT组织攻击的连接行为,关键在于御界高级威胁检测系统,凭借基于行为的防护和智能模型两大核心能力,可高效检测未知威胁,并通过对企业内外网边界处网络流量的分析,及时感知漏洞的利用和攻击。

  (御界APT威胁检测系统的日志呈现)

  腾讯企业安全技术专家提醒广大企业用户,切勿随意打开来历不明的文档,同时安装安全软件加强防御。建议部署御界高级威胁检测系统,可及时感知恶意流量,检测钓鱼网址和远控服务器地址在企业网络中的访问情况,有效保护企业的网络信息安全。






  声明:本文仅为传递更多网络信息,不代表本站观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页

本文评论
Windows 10 on ARM将于五月支持64位应用
2016年12月的时候,微软和高通首次宣布了将为基于骁龙处理器的 Windows 10 PC 引入 x86应用运行支持......
日期:04-06
“双枪2”病毒升级来袭 腾讯电脑管家发布《盗版Ghost黑色产业报告》
近日,腾讯电脑管家发布病毒预警,提示在部分Ghost盗版系统盘中发现极难处理的“双枪2”......
日期:04-09
谷歌和三星宣布合作 使支持RCS的短信应用无缝运行
谷歌已宣布与三星合作,使Android Message和三星消息应用程序使用RCS通讯服务无缝地协同工作。该项......
日期:09-13
“360防骗高手”小程序上线 助力用户揭开骗子各类假面
一直以来,身份冒充类诈骗案件在电信网络诈骗中占据较大比例。不法分子为了迷惑受害者进而提高其&ld......
日期:04-19
《侏罗纪公园2》再现恐龙时代,腾讯手机管家防范木马病毒保障观影安全
科幻冒险电影一直都饱受影迷喜爱,而以恐龙为主角的侏罗纪公园系列电影更是暑期亲子观影最佳选择。......
日期:06-25
谷歌推出新浏览器Chrome 69 界面顶部有亮点
(原标题:谷歌Chrome 69浏览器正式版发布:全新材料设计)...
日期:09-05
为iOS12助力 workflow 正式上线!中文名捷径 仅兼容iOS12
大家好!随着iOS12正式版的发布!workflow应用,也就是shortcuts已经可以在苹果的AppStore正式上线了......
日期:09-18
“美人蝎”挖矿木马上演“美人心计” 腾讯电脑管家精准查杀
如今,各种电脑软件中,图片都是极其常见的数据,优美的风景、风姿绰约的美女,在感受视图大餐的同......
日期:09-29
WannaMiner挖矿木马出现最新变种,腾讯电脑管家提醒用户加强防范
木马病毒不仅“黑吃黑”,还会“过河拆桥”。...
日期:09-06
微软Office 2019正式版发布:仅支持Win10和最新macOS
9月25日早间消息,在今晨的微软Ignite大会期间,微软宣布面向Windows和Mac推出Office 2019正式版,......
日期:09-25
硬件端口首次开放 企业微信向硬件厂商释放什么信号?
企业微信2.5.0版本上线,新版本中企业微信面向硬件厂商开放了硬件应用开放接口、硬件设备管理接口,......
日期:09-11
家居设计次时代来临 酷家乐“以图搜模型”功能全球首发
自谷歌、百度发布了以图搜图功能以来,一时间,效仿者纷至沓来,人工智能+搜索引擎初露峥嵘。历经图......
日期:04-03
微软再次宣布Windows 10全球最新装机量超7亿
9月26日消息 在微软Ignite 2018会议上,微软再次宣称Windows 10正在运行在超过7亿台活跃设备上。这......
日期:09-26
360手机卫士:80万勒索软件伪装传播 “免流”背后是陷阱
随着2018年《政府工作报告》取消流量“漫游费”、移动网络流量资费年内至少降低30%政策的......
日期:03-22
鲁大师3.15假机报告出炉:你深陷假机重灾区了吗?
3.15消费者权益日马上就要到了,手机打假也逐渐被人们所关注。鲁大师,作为手机打假的领导者,是一......
日期:03-14
多家企业网站遭JS网页挖矿木马入侵 腾讯电脑管家精准拦截
近日,腾讯智慧安全御见威胁情报中心监测发现,陕西某能源协会网站被植入JS网页挖矿木马,同时发现......
日期:07-27
WPS Office 2019企业版全面升级 企业办公更加安全可靠
9月26日,金山WPS Office 2019企业版媒体沟通沙龙在北京举行。本次沙龙旨在通过WPS Office 企业版分......
日期:09-27
微软终于解决Win10搜索CPU、硬盘占用过高问题:呼吁用户“路转粉”
在早期Windows 10版本中,经常使用搜索功能的用户,一定对其卡、慢、顿糟糕的用户体验印象深刻。不......
日期:08-13
谷歌搜索迈入新篇章 更懂你的“Activity Cards”上线
(原标题:谷歌搜索上线“Activity Cards”:让搜索结果更懂你)...
日期:09-25
担心新学期flag又落空?搜狗文档翻译为日韩专业学生提供神助攻
日韩小语种是高校语言类专业里的“香饽饽”,受到很多大学生的青睐。然而语言文化博大精......
日期:09-04