中国台湾爆发大规模APT威胁!

中国台湾爆发大规模APT威胁!

全球服务器安全、虚拟化安全及云安全领导厂商趋势科技，针对最新一波重大APT攻击事件发出警告!根据趋势科技APT调查小组第一时间的拦截报告显示，发现国际性黑客组织通过微软RTF程序漏洞，针对中国台湾经济相关的政府部门及企业，进行首波大规模高级持续性威胁(APT)和零时差攻击!黑客利用与服贸相关的热门话题作为社交信件主题，携带后门程序以操控受害电脑，目前已经影响近20家中国台湾相关政府部门与企业!趋势科技呼吁用户应尽快更新微软MS14-017重大漏洞补丁，并立即进行APT信息安全防护检测。

趋势科技(中国区)产品经理蒋世琪表示：“黑客使用国际黑客组织惯用的恶意程序，利用微软的RTF程序漏洞，专门针对用户的电脑进行零时差攻击。黑客利用被感染电脑做跳板，发送以热门新闻话题(例如服贸)为主题的社交电子邮件，接收者为台湾经济相关的各政府单位及组织。邮件携带后门程序HEUR_RTFEXP.A及HEUR_RTFMALFORM，用户一旦开启邮件即被植入后门，黑客将可取得受害电脑的操控权，并进行窃取机密信息等非法活动。”

微软公司曾于今年3月24日公布了此项RTF漏洞，趋势科技APT解决方案于当天即侦测并拦载到恶意程序样本，成功协助中国台湾与全球客户在第一时间防御此波APT威胁。趋势科技更进一步发现，为了规避信息安全防护产品的检测，黑客组织通过一个日本的网站为攻击中继站，以增加检测的难度，但趋势科技Web信誉技术( Web Reputation Service, WRS)早已将此网站封锁。在趋势科技所拦截到的近百封社交邮件中，发现其邮件主题、内容、附件名称，都与最近热门经济议题高度相关，其中一个拦截的案例如下：

【趋势科技拦截的植入了后门程序的恶意邮件】

有鉴于此波重大攻击为慎密的国际性黑客组织行为，并有继续蔓延之可能，趋势科技呼吁政府组织及企业，应尽速修补微软MS14-017漏洞，并通过趋势科技APT解决方案——趋势科技威胁发现设备TDA加强防护。近期被知名测试机构NSS Labs评为“最高整体入侵检测率”与“零误判”的趋势科技TDA可在攻击还没有造成破坏之前，利用增强的威胁引擎和多级关联规则，全面、及时的监测出安全威胁，保护用户的网络安全。