警惕利用波士顿马拉松爆炸案的新APT攻击

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

    2013年4月16日,波士顿马拉松赛场惊现爆炸事件,仅仅过了一天时间,一个利用该事件的APT定向攻击邮件就出现了。
    这封以“please pray for Boston”为名的邮件号召大家为此次惨案祈祷,并附带一个doc文档,用户打开文档后即触发CVE-2012-0158漏洞,漏洞触发成功后将会链接到gnorthpoint.eicp.net并下载一个木马,窃取用户文件。
      该文档使用了多种躲避技术,可以躲避绝大部分杀毒软件的查杀。
     启明星辰提醒用户:利用当前热点新闻进行攻击的事件近年来呈现增长之势。不管是什么样的邮件,如果你并不了解发件人的情况,请不要随意打开邮件附件。不要让你的善意被攻击者利用,提高警惕会让你远离APT攻击。

标签: 漏洞 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:金山发布“云+端+边界”防御的新一代安全软件

下一篇:安全宝与华为举旗成立“抗D联盟”