警惕利用波士顿马拉松爆炸案的新APT攻击

    2013年4月16日，波士顿马拉松赛场惊现爆炸事件，仅仅过了一天时间，一个利用该事件的APT定向攻击邮件就出现了。
    这封以“please pray for Boston”为名的邮件号召大家为此次惨案祈祷，并附带一个doc文档，用户打开文档后即触发CVE-2012-0158漏洞，漏洞触发成功后将会链接到gnorthpoint.eicp.net并下载一个木马，窃取用户文件。
      该文档使用了多种躲避技术，可以躲避绝大部分杀毒软件的查杀。
     启明星辰提醒用户：利用当前热点新闻进行攻击的事件近年来呈现增长之势。不管是什么样的邮件，如果你并不了解发件人的情况，请不要随意打开邮件附件。不要让你的善意被攻击者利用，提高警惕会让你远离APT攻击。

标签： 漏洞 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。