close
2013年4月16日,波士頓馬拉松賽場驚現爆炸事件,僅僅過瞭一天時間,一個利用該事件的APT定向攻擊郵件就出現瞭。 這封以“please pray for Boston”為名的郵件號召大傢為此次慘案祈禱,並附帶一個doc文檔,用戶打開文檔後即觸發CVE-2012-0158漏洞,漏洞觸發成功後將會鏈接到gnorthpoint.eicp.net並下載一個木馬,竊取用戶文件。
該文檔使用瞭多種躲避技術,可以躲避絕大部分殺毒軟件的查殺。 啟明星辰提醒用戶:利用當前熱點新聞進行攻擊的事件近年來呈現增長之勢。不管是什麼樣的郵件,如果你並不瞭解發件人的情況,請不要隨意打開郵件附件。
不要讓你的善意被攻擊者利用,提高警惕會讓你遠離APT攻擊。
Orignal From: 警惕波士頓馬拉松爆炸案的新APT攻擊
全站熱搜
留言列表
