在某重保單位，騰訊NTA發(fā)出告警信息，感知到某主機(jī)存在可疑出站鏈接，有訪問到惡意IOC的記錄。騰訊安全專家團(tuán)隊(duì)對(duì)疑似主機(jī)進(jìn)行檢查溯源，發(fā)現(xiàn)有攻擊者偽造應(yīng)聘簡(jiǎn)歷，構(gòu)造惡意文檔欺騙受害者點(diǎn)擊惡意鏈接后中招。騰訊NTA告警及時(shí)，駐場(chǎng)專家團(tuán)隊(duì)快速處置，該失陷主機(jī)的危險(xiǎn)外連被及時(shí)阻斷，失陷主機(jī)安裝的惡意后門也被迅速清除。