移动安全 安全管理 应用案例网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 网络威胁 >

NetTraveler携新的报复打击手段东山复兴

时间:2013-09-25 10:56来源:TuZhiJiaMi企业信息安全专家 点击:
卡巴斯基尝试室研究专家近日发现NetTraveler(又称为“Travnet”或Netfile”)存在一种最新的报复打击手段。NetTraveler是一种高级可延续性威胁,已在超越40个国度传染数以千计的受害者。这些受害者
Tags网络威胁(394)攻击手段(3)NetTraveler(1)  

  卡巴斯基尝试室研究专家近日发现NetTraveler(又称为“Travnet”或Netfile”)存在一种最新的报复打击手段。NetTraveler是一种高级可延续性威胁,已在超越40个国度传染数以千计的受害者。这些受害者均为一些首要机构。已知的Traveler报复打击方针包含某些平易近族自力主义者、石油公司、科研中间和科研院所、大年夜学、私营企业、当局和当局机构、大年夜使馆和军事承包商。

  过往几天内,多个平易近族自力主义集体领遭到多封鱼叉式垂钓报复打击邮件。用于传播最新Red Star APT变种所利用的Java缝隙操纵法度比之前所利用的Office缝隙操纵法度的成功率要高良多。这一缝隙已于2013年6月由Oracle所修补。

  卡巴斯基尝试室全球研究和阐发团队(GreAT)的专家猜想,其他最新的缝隙操纵法度可能会被集成于NetTraveler,针对其特定的报复打击方针倡议报复打击。卡巴斯基尝试室保举利用以下办法预防此类报复打击:

  ●更新Java到最新版本;假定你不利用Java,请将其卸载。

  ●更新Windows和Office,使其保持最新版本。

  ●更新所有第三方软件,例如Adobe Reader。

  ●利用安然的浏览器,例如Google Chrome,因为其开辟和缝隙修补周期比Windows默许的Internet Explorer更快。

  ●点击或打开来自未知联系人的链接和邮件附件时,要保持警戒。

  “截止到今朝,我们还未发现NetTraveler幕后的报复打击者利用零日缝隙进行报复打击。要抵抗这类威胁,修补安然缝隙当然帮忙不大年夜,但利用诸如主动缝隙进侵防护手艺和默许拒尽模式则可以或许很有效地抵抗此类高级可延续性威胁,”卡巴斯基尝试室全球研究和阐发团队总监Costin Raiu诠释说。

------分隔线----------------------------

推荐内容