近日，趨勢(shì)科技針對(duì)最新一波重大APT攻擊事件發(fā)出警告!根據(jù)趨勢(shì)科技APT調(diào)查小組第一時(shí)間的攔截報(bào)告顯示，發(fā)現(xiàn)國(guó)際性黑客組織通過(guò)微軟RTF程序漏洞，針對(duì)中國(guó)臺(tái)灣經(jīng)濟(jì)相關(guān)的政府部門(mén)及企業(yè)，進(jìn)行首波大規(guī)模高級(jí)持續(xù)性威脅(APT)和零時(shí)差攻擊!黑客利用與服貿(mào)相關(guān)的熱門(mén)話(huà)題作為社交信件主題，攜帶后門(mén)程序以操控受害電腦，目前已經(jīng)影響近20家中國(guó)臺(tái)灣相關(guān)政府部門(mén)與企業(yè)!趨勢(shì)科技呼吁用戶(hù)應(yīng)盡快更新微軟MS14-017重大漏洞補(bǔ)丁，并立即進(jìn)行APT信息安全防護(hù)檢測(cè)。

趨勢(shì)科技(中國(guó)區(qū))產(chǎn)品經(jīng)理蔣世琪表示：“黑客使用國(guó)際黑客組織慣用的惡意程序，利用微軟的RTF程序漏洞，專(zhuān)門(mén)針對(duì)用戶(hù)的電腦進(jìn)行零時(shí)差攻擊。黑客利用被感染電腦做跳板，發(fā)送以熱門(mén)新聞話(huà)題(例如服貿(mào))為主題的社交電子郵件，接收者為臺(tái)灣經(jīng)濟(jì)相關(guān)的各政府單位及組織。郵件攜帶后門(mén)程序HEUR_RTFEXP.A及HEUR_RTFMALFORM，用戶(hù)一旦開(kāi)啟郵件即被植入后門(mén)，黑客將可取得受害電腦的操控權(quán)，并進(jìn)行竊取機(jī)密信息等非法活動(dòng)。”

微軟公司曾于今年3月24日公布了此項(xiàng)RTF漏洞，趨勢(shì)科技APT解決方案于當(dāng)天即偵測(cè)并攔載到惡意程序樣本，成功協(xié)助中國(guó)臺(tái)灣與全球客戶(hù)在第一時(shí)間防御此波APT威脅。趨勢(shì)科技更進(jìn)一步發(fā)現(xiàn)，為了規(guī)避信息安全防護(hù)產(chǎn)品的檢測(cè)，黑客組織通過(guò)一個(gè)日本的網(wǎng)站為攻擊中繼站，以增加檢測(cè)的難度，但趨勢(shì)科技Web信譽(yù)技術(shù)( Web Reputation Service, WRS)早已將此網(wǎng)站封鎖。在趨勢(shì)科技所攔截到的近百封社交郵件中，發(fā)現(xiàn)其郵件主題、內(nèi)容、附件名稱(chēng)，都與最近熱門(mén)經(jīng)濟(jì)議題高度相關(guān)，其中一個(gè)攔截的案例如下：

【趨勢(shì)科技攔截的植入了后門(mén)程序的惡意郵件】

有鑒于此波重大攻擊為慎密的國(guó)際性黑客組織行為，并有繼續(xù)蔓延之可能，趨勢(shì)科技呼吁政府組織及企業(yè)，應(yīng)盡速修補(bǔ)微軟MS14-017漏洞，并通過(guò)趨勢(shì)科技APT解決方案——趨勢(shì)科技威脅發(fā)現(xiàn)設(shè)備TDA加強(qiáng)防護(hù)。近期被知名測(cè)試機(jī)構(gòu)NSS Labs評(píng)為“最高整體入侵檢測(cè)率”與“零誤判”的趨勢(shì)科技TDA可在攻擊還沒(méi)有造成破壞之前，利用增強(qiáng)的威脅引擎和多級(jí)關(guān)聯(lián)規(guī)則，全面、及時(shí)的監(jiān)測(cè)出安全威脅，保護(hù)用戶(hù)的網(wǎng)絡(luò)安全。