南充门户网
国内新闻
当前位置: 首页 >> 国内新闻 >> 正文

瑞星:“响尾蛇”组织再次对我国发起APT攻击 企图窃取我国军事机密


文章作者:www.shwyscale.com 发布时间:2019-10-27 点击:1491



?

2019年10月,瑞星安全研究所再次通过瑞星威胁情报系统捕获了国内知名的APT组织“响尾蛇”对国内政府公司的三起攻击。该组织仍使用Office远程执行代码漏洞(cve-2017-)通过网络钓鱼电子邮件发起APT攻击。一旦招募了用户,攻击者将对其进行远程控制,从而窃取计算机系统和安装程序等信息。内部机密数据,例如磁盘信息。

今年的“响尾蛇” APT组织活跃。 9月,瑞星公司(Rising Company)捕获了APT对中国大使馆和一家科技公司的响尾蛇袭击。 Rising捕获的攻击事件与上一次APT攻击基本相同。攻击的目标仍然是针对国内政府机构和国防技术公司。将伪装的《中国人民解放军文职人员条例》的文件汇总到中央政府部门;另一种是将带有恶意软件的假冒管理文件发送给中国的国防研究企业;并向国防和军事部门发送虚假的“第九届北京象山论坛会议”议程。

图:伪装《中国人民解放军文职人员条例》的文件

图片:虚假的“第九届北京香山论坛会议议程”

根据瑞星安全专家的分析,由于今年正值新中国成立70周年,解放军文职人员部队在国庆阅兵式上首次亮相,这些文职人员也是重要的组成部分。国家军事人力支持。培训,海上护航,救援和救灾起着重要作用,因此这次APT袭击很可能与中国成立70周年有着密切的关系。同时,由中国军事科学院主办的“国际安全合作与亚太安全”论坛(北京香山论坛)将于今年10月底举行。规模比以往任何时候都大,中国国防部长和陆军参谋长将参加。据推测,“响尾蛇”组织正试图通过本届会议窃取中国与国际国家之间的军事政治等情报。

攻击者的目标可以看出,外国APT组织有意破坏中国政府和国防的网络安全,而“响尾蛇”组织一直在窃取政府,能源,军事,矿产等领域。机密信息是主流,因此据推测,机密信息组织可能会从中国窃取重要的军事机密和科学研究成果。有关部门和企业应加强预防措施,切勿给对方机会。

由于此类攻击主要针对政府和企业,使用网络钓鱼电子邮件等手段,并且其目的是窃取内部机密信息,因此瑞星公司提出以下防范措施:

1。不要打开邮件,不要下载可疑附件;

2。部署网关安全产品,例如网络安全态势感知和预警系统;

3。安装有效的防病毒软件,以拦截并杀死恶意文件和特洛伊木马程序;

4。及时修补系统补丁和重要软件补丁。

(编辑:李贤杰)

-

下一条: 接管比赛!史蒂芬森累得气喘吁吁,辽宁成功夺冠,却暴露一个问题