公共服务

安全公告
关于防范“白象”APT攻击的安全预警
时间   2017年09月13日 07:52
作者    责任编辑   lgc

近日,安天等国内外安全机构通报了命名为“白象”的APT攻击,该APT攻击目前针对中国的攻击目标以教育、军事、科研领域为主,以社会工程学为主要攻击手段,通过向目标发送包含其感兴趣内容的电子邮件,引诱其点击邮件中的链接地址,下载包含恶意程序的文档文件,进而实现对目标主机的控制,从中窃取重要信息。因为攻击者发送电子邮件的附件不包含恶意程序,所以可较为容易地通过安全软件检测。

该APT攻击具有针对性强、隐蔽性高、危害性大的特点,提醒校内各单位及全体师生谨防钓鱼邮件,不要随意打开可疑邮件、链接及附件,同时做好操作系统补丁升级等安全防护措施,也可通过附件的方法进行手工自查。

安天实验室的详细报告地址:

http://www.antiy.com/response/WhiteElephant/WhiteElephant.html