近日，某全球服務(wù)器安全、虛擬化安全及云安全領(lǐng)導(dǎo)廠商針對(duì)最新一波重大APT攻擊事件發(fā)出警告!根據(jù)該廠商APT調(diào)查小組第一時(shí)間的攔截報(bào)告顯示，發(fā)現(xiàn)國(guó)際性黑客組織通過微軟RTF程序漏洞，針對(duì)中國(guó)臺(tái)灣經(jīng)濟(jì)相關(guān)的政府部門及企業(yè)，進(jìn)行首波大規(guī)模高級(jí)持續(xù)性威脅(APT)和零時(shí)差攻擊!黑客利用與服貿(mào)相關(guān)的熱門話題作為社交信件主題，攜帶后門程序以操控受害電腦，目前已經(jīng)影響近20家中國(guó)臺(tái)灣相關(guān)政府部門與企業(yè)!該廠商呼吁用戶應(yīng)盡快更新微軟MS14-017重大漏洞補(bǔ)丁，并立即進(jìn)行APT信息安全防護(hù)檢測(cè)。

　　這家廠商的某產(chǎn)品經(jīng)理表示：“黑客使用國(guó)際黑客組織慣用的惡意程序，利用微軟的RTF程序漏洞，專門針對(duì)用戶的電腦進(jìn)行零時(shí)差攻擊。黑客利用被感染電腦做跳板，發(fā)送以熱門新聞話題(例如服貿(mào))為主題的社交電子郵件，接收者為臺(tái)灣經(jīng)濟(jì)相關(guān)的各政府單位及組織。郵件攜帶后門程序HEUR_RTFEXP.A及HEUR_RTFMALFORM，用戶一旦開啟郵件即被植入后門，黑客將可取得受害電腦的操控權(quán)，并進(jìn)行竊取機(jī)密信息等非法活動(dòng)。”

　　微軟公司曾于今年3月24日公布了此項(xiàng)RTF漏洞，這家廠商的APT解決方案于當(dāng)天即偵測(cè)并攔載到惡意程序樣本，成功協(xié)助中國(guó)臺(tái)灣與全球客戶在第一時(shí)間防御此波APT威脅。更進(jìn)一步發(fā)現(xiàn)，為了規(guī)避信息安全防護(hù)產(chǎn)品的檢測(cè)，黑客組織通過一個(gè)日本的網(wǎng)站為攻擊中繼站，以增加檢測(cè)的難度。

　　此次的國(guó)際黑客攻擊行為存在繼續(xù)蔓延的可能，因此相關(guān)的企業(yè)，政府以及組織要加強(qiáng)安全防范，盡早的下載補(bǔ)丁修復(fù)漏洞，完善系統(tǒng)的數(shù)據(jù)安全管理。此外針對(duì)黑客竊取機(jī)密信息的非法行為，從數(shù)據(jù)本源上入手防護(hù)，采用靈活且本源的加密軟件保護(hù)系統(tǒng)安全，防止信息泄露!