NetTraveler攜新的攻擊手段卷土重來
卡巴斯基實驗室研究專家近日發現NetTraveler(又稱為Travnet或Netfile)存在一種最新的攻擊手段。NetTraveler是一種高級可持續性威脅,已經在超過40個國家感染數以千計的受害者。這些受害者均為一些重要機構
卡巴斯基實驗室研究專家近日發現NetTraveler(又稱為“Travnet”或Netfile”)存在一種最新的攻擊手段。NetTraveler是一種高級可持續性威脅,已經在超過40個國家感染數以千計的受害者。這些受害者均為一些重要機構。已知的Traveler攻擊目標包括某些民族獨立主義者、石油公司、科研中心和科研院所、大學、私營企業、政府和政府機構、大使館以及軍事承包商。
過去幾天內,多個民族獨立主義集團接收到多封魚叉式釣魚攻擊郵件。用于傳播最新Red Star APT變種所使用的Java漏洞利用程序比之前所使用的Office漏洞利用程序的成功率要高得多。這一漏洞已于2013年6月由Oracle所修補。
卡巴斯基實驗室全球研究和分析團隊(GreAT)的專家預測,其他最新的漏洞利用程序可能會被集成于NetTraveler,針對其特定的攻擊目標發起攻擊。卡巴斯基實驗室推薦使用以下措施預防此類攻擊:
●更新Java到最新版本;如果你不使用Java,請將其卸載。
●更新Windows和Office,使其保持最新版本。
●更新所有第三方軟件,例如Adobe Reader。
●使用安全的瀏覽器,例如Google Chrome,因為其開發和漏洞修補周期比Windows默認的Internet Explorer更快。
●點擊或打開來自未知聯系人的鏈接和郵件附件時,要保持警惕。
“截止到目前,我們還未發現NetTraveler幕后的攻擊者使用零日漏洞進行攻擊。要抵御這類威脅,修補安全漏洞雖然幫助不大,但使用諸如自動漏洞入侵防護技術和默認拒絕模式則能夠很有效地抵御此類高級可持續性威脅,”卡巴斯基實驗室全球研究和分析團隊總監Costin Raiu解釋說。
責任編輯:和碩涵
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
發電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡