【狂人論壇】

 找回密碼
 註冊
搜索

惡意攻擊無時差!復航墜機事件被用於APT攻擊!

5507

主題

1萬

金錢

184

積分

不來恩

積分
184
brian 發表於 2015-2-9 19:36 | 顯示全部樓層 |閱讀模式
惡意攻擊無時差!復航墜機事件被用於APT攻擊!
中華數位與ASRC研究中心在發生震驚台灣的復航墜機事件隔日即收到利用此事件的APT攻擊郵件樣本。這個攻擊郵件其主旨為「復航致歉:未來繼續努力把飛安做好」,是透過某ISP郵件伺服器發出,其中帶有一個「復興航空墜機事件說明.doc」的惡意文件。
這個惡意文件由於透過MHTML包裝,許多防毒軟體並沒有辦法偵測到它是一個惡意檔案,但若透過特殊的方法將它解開,可得一個真正的.doc攻擊文件,此時部份的防毒軟體便可發揮辨識的作用。






這個惡意攻擊利用的是CVE-2012-0158的弱點,並包裝Poison Ivy的Rootkit工具,做為持續攻擊的潛伏載具。一旦攻擊被觸發,則會在%APPDATA%\Microsoft\SystemCertificates放置一個SystemCertificates.ocx,並間歇性的外連某個IP的8080、137連接埠,回報已被觸發成功。
這個攻擊非常新,且能躲避多數防毒機制,需特別留意此攻擊郵件,切勿任意開啟!中華數位SPAM SQR對此惡意郵件可以有效攔截。
※關於ASRC垃圾訊息研究中心:
ASRC垃圾訊息研究中心(Asia Spam-message Research Center),長期與中華數位科技合作,致力於全球垃圾郵件發展特徵之研究事宜,並運用相關數據統計、調查、趨勢分析、學術研究、跨業交流、研討活動..等方式,促成產官學界共同致力於淨化網際網路之電子郵件使用環境。更多資訊請參考 www.asrc-global.com
※關於Softnext中華數位科技:
秉持著【We Secure Your Content】的理念,致力於電子郵件安全、網路內容安全、企業資料保護的技術研究與開發,以提供完善的資訊內容安全解決方案及應用服務,協助企業以符合法規規範的方式進行資訊內容安全管理。
研發產品榮獲多項創新研發大獎,廣受企業愛用與肯定:
經濟部技術處「產業創新成果表揚」、資訊月「傑出資訊應用暨產品獎」
資策會MIC調查「大型企業十大資安產品信賴品牌」及「電郵安全領導品牌」。
DigiTimes「2010年資安產品滿意度調查」郵件管理企業理想品牌第1名
網路資訊「2008台灣資安普查」郵件安全產品使用率第1名、推薦第1名
了解更多企業及產品資訊,請洽02-25422526或上中華數位科技官方網站查詢http://www.softnext-inc.com/

您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

手機版|聯絡站長|重灌狂人|狂人論壇

GMT+8, 2024-3-29 13:02

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回復 返回頂部 返回列表