關鍵詞
黑客
圖:攻擊流程
據悉,Lazarus組織是一個自2007年就開始對目標進行網絡攻擊的威脅組織,該組織又被稱為APT-C-26、T-APT-15等,是現今最活躍的威脅組織之一。該組織疑似來自朝鮮,具有國家背景。其除了擅長信息盜取、間諜活動外,還會蓄意破壞用戶主機,以牟取經濟利益,攻擊的國家包括中國、德國、澳大利亞和日本等,涉及的領域有航空航天、政府、醫療、金融和媒體等。
瑞星安全專家介紹,在此次攻擊事件中,Lazarus組織通過偽造的國際知名軍工企業洛克希德·馬丁公司的高級職務招聘文件作為誘餌,向軍工領域從業人員投放名為「LMCO_SeniorSystemsEngineer_BR09.doc 」的文檔,以此誘騙目標用戶點擊查看。
而該文檔內容則顯示為亂碼,其目的就是為了誘導用戶點擊「啟用內容」,一旦用戶點擊啟動了這個宏代碼,後台就會釋放並執行內嵌於文檔中的惡意程序,開啟攻擊行為。由於該文檔極具誘惑性和隱蔽性,因此普通用戶難以防範,極易受騙。
圖:誘餌文檔
圖:瑞星ESM防病毒終端安全防護系統查殺相關病毒
瑞星公司表示,由於APT攻擊有着針對性強、組織嚴密、持續時間長、高隱蔽性和間接攻擊的顯著特徵,且針對的目標都是具有重大信息資產,如國家軍事、情報、戰略部門和影響國計民生的行業如金融、能源等,因此國內相關政府機構和企業單位務必要引起重視,加強防範,做到以下幾點:
1、不打開可疑文件。
2、部署網絡安全態勢感知、預警系統等網關安全產品。
3、安裝有效的殺毒軟件,攔截查殺惡意文檔和木馬病毒。
4、及時修補系統補丁和重要軟件的補丁。
END
閱讀推薦
【安全圈】拖動文件就能觸發 7-Zip 安全漏洞,波及所有版本
【安全圈】程序員發現網絡安全漏洞 竟當成「財富密碼」騙得20餘萬元
【安全圈】每月瘋狂竊取5.4億美元,黑客組織拿錢造導彈
【安全圈】65.5萬美元不翼而飛 黑客從iCloud備份中獲取信息
安全圈
←掃碼關注我們
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個讚
支持「安全圈」就點個三連吧!
留言列表