您的位置:首页>>业界动态

腾讯首推独有“女娲石防御技术” 有效抵御0day漏洞攻击

发布时间:2018-01-11 11:21:11  来源:互联网   编辑:张宏伟  背景:

  近日,腾讯御见威胁情报中心捕获了一例“黑凤梨”(BlackTech)APT组织利用0day漏洞攻击样本,并在第一时间上报微软,获得微软公开致谢。本次攻击者利用携带PLEAD木马的Office文档为诱饵进行邮件钓鱼攻击,该木马隐蔽性极强,对企业重要文件和隐私信息造成极大威胁。

  为帮助企业用户有效抵御不法分子的网络攻击活动,腾讯电脑管家首推独有的“女娲石防御技术”,可防御公式编辑器的一切漏洞攻击。腾讯企业安全“御点”也支持防御和微软系列漏洞,用户可打补丁修复。

(图:腾讯电脑管家拦截攻击)

  早在去年12月,腾讯电脑管家就曾针对0day漏洞野外攻击率先发布安全预警。本次攻击采用鱼叉攻击的方式,将携带0day漏洞(CVE-2018-0802)恶意利用代码的Office文档伪装成办公文件进行传播。经分析该病毒是利用Office公式编辑器中的0day漏洞发动攻击,与之前CVE-2017-11882“高龄”漏洞如出一辙,影响范围较为广泛。

(图:携带0day漏洞(CVE-2018-0802)恶意利用代码的文档)

  据了解,本次发起攻击活动的“黑凤梨”(BlackTech)是一个长期活跃在亚洲地区的APT组织,其最早的活动可见于2011年,由2017年5月被国外安全公司公开披露。从2011年至今,腾讯御见威胁情报中心在跨度长达6年的时间内对该组织进行追踪,总共捕捉到数百个样本和c&c域名。

  腾讯电脑管家安全专家指出,该组织最常使用鱼叉攻击,采用发内容紧贴热点话题的诱饵文件进行攻击。该组织发起的漏洞攻击善于伪装,包括使用文档类图标、反转字符、双扩展名、漏洞利用等。通常伪装成文档图标,与正常文档打包在同一压缩包中,诱骗用户点击,或使用特殊的unicode字符(RTLO)反转文件名和双重文件名实现伪装;同时使用漏洞打包成恶意文档文件也是该组织常用的手段之一。

  随着“互联网+”时代的来临,政府、企业把更多的业务向云端迁移,各行各业都在构建自己的大数据中心,数据价值凸显。在这种趋势下,根据腾讯御见威胁情报中心的监测数据表明,政府、企业所面临的APT攻击变得越来越频繁和常见。腾讯企业安全针对APT防御方面提供了多种解决方案,腾讯御界、腾讯御点等产品均可以检测和防御本次APT攻击。

  目前,腾讯电脑管家已将本次攻击活动的漏洞信息提交给微软官方,并协助其修复漏洞获得公开致谢。与此同时,微软官方日前也发布了安全公告,重点涉及Internet Explorer浏览器、.NET组件、Office软件中存在的多个安全漏洞,电脑管家团队已经第一时间推送了这批补丁。腾讯电脑管家建议广大用户,在使用电脑时保持电脑管家等安全软件开启状态,不轻易点击安全性不明的文件,有效避免不法黑客利用最新漏洞进行攻击。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

  声明:本文仅为传递更多网络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页 本文来源:互联网

LG Display第四季利润骤降95%:受累面板价格下跌
全球最大液晶电视面板制造商LG Display宣布,该公司去年第四季度营业利润同比下滑95%,创近两年最低水平。
日期:01-23
Intel:重启BUG原因查明 先别更新BIOS
CPU漏洞Meltdown和Spectre爆发以来,问题依然是连绵不绝。迄今,桌面平台的Intel和AMD也没有得到100%的修复(主要是老平台的工作较多),移动平台如ARM阵营则缺乏透明度。
日期:01-23
口碑再获认可 人人车获 “2017年度品质电商”奖
1月21日,在运营商世界网主办的2018年中国TMT行业“领秀榜”盛典上,人人车凭借品质服务...
日期:01-22
海信4K激光电视L6系列获科技风云榜年度最佳电视奖
海信4K激光电视L6系列获科技风云榜年度最佳电视奖
日期:01-22
揭秘2018套餐趋势:联通冰激凌新视频套餐成引领风向标
面对大流量时代的到来,消费者流量需求将持续进入井喷状态,这也更大程度上要求了运营商提升适应需...
日期:01-22
2017年中国科技媒体排行榜出炉 TMT媒体挤压门户生存空间
TMT是科技、媒体和通信三个英文单词的缩写,意指未来(互联网)科技、媒体和通信的TMT产业。
日期:01-22
渡鸦 raven R 极客公园舞台首秀,这款「Q 萌」的机器人究竟有何特别?
吕骋认为,一个机器人不管它长成什么样,只要它在你心中的位置是工具,就不会想要跟它产...
日期:01-22
ENVISION阿尔卑斯ALPINE显示器开启曲面科技时代!
ENVISION阿尔卑斯ALPINE显示器H245WHC将“靓然视你”的美学观念在这里得到了完美的体现,让玩家身临其境般尽享沉浸体验,开启曲面科技时代!
日期:01-22
UC程序员方言惹祸,“s”“sh”不分让公司跪搓板
这是一个问题!大火的“撒币”该怎么拼读,是“sa”还是“sha”?
日期:01-22
虹软开放视觉人工智能引擎 以AI赋能行业创新
1月20日,“用AI,见未来”虹软视觉人工智能引擎开放创享会在杭州举行,关注该领域的技...
日期:01-22
程序猿“s”“sh”不分 UC答题游戏刚上线就背了个锅……
2018伊始,一众互联网大佬们上演的“撒币大战”,让直播答题以星火燎原之势迅速风靡。今日头条、西瓜视频、花椒、映客、UC纷纷加入战团。
日期:01-22
新零售行业变革,国美互联网荣获2017最具商业价值APP
2018年1月18日,备受瞩目的首届艾米奖正式揭晓。大热奖项“2017最具商业价值APP大奖”花...
日期:01-22
无人零售再下一城 缤果盒子落地省会沈阳市政务服务中心
根据消息,此次盒子落地沈阳,将丰富和提升沈阳人民的生活,满足市民高品质生活愿景。未来,缤果盒子还将无人零售向沈阳其他地区进行推广。
日期:01-22
指掌易蝉联“安全牛网”移动业务安全象限榜首
凭借市场占有率及优秀的技术,指掌易蝉联移动业务安全象限榜首:
日期:01-22
一起被严重低估的AI越界事件:微软小冰家庭调教计划
 微软小冰近期又“摊上大事”了,进军IoT的她紧急启动30天调教计划,经过特训,小冰发现了“家庭生活五大送命点”,这两天正向网友们求助如何用人类的观点和智慧化险为夷。
日期:01-22
两年摘掉两顶“十大堵城”帽子,海信智能交通成“拥堵克星”
“贵阳有多堵?全国排第5”,这句顺口溜在“中国十大堵城”之一的贵阳流传甚广...
日期:01-22
极客公园创新大会IF2018圆满闭幕 大佬云集讲述科技主义的力量
1月19日至21日,作为国内科技圈一年一度最令人期待的科技文化节,极客公园创新大会IF2018在北京751 ...
日期:01-22
腾讯Q4安全报告:挖矿木马“见钱眼开” 疯涨近七成
近日,腾讯安全反病毒实验室发布《2017年Q4季度安全报告》(下简称报告)。报告显示,2017年Q4季度PC...
日期:01-22
众筹10分钟破百万 区块链存储“我家云”重新定义存储
2017年迅雷玩客云的疯狂震惊了所有人,进入2018年,区块链的热度丝毫不减。
日期:01-22