网信中心
当前位置: 首页>>正文
关于防范“白象”APT攻击的安全预警
2016-07-18     (点击: )

近日,安天等国内外安全机构通报了命名为“白象”的APT攻击,该APT攻击目前针对中国的攻击目标以教育、军事、科研领域为主,以社会工程学为主要攻击手段,通过向目标发送包含其感兴趣内容的电子邮件,引诱其点击邮件中的链接地址,下载包含恶意程序的文档文件,进而实现对目标主机的控制,从中窃取重要信息。因为攻击者发送电子邮件的附件不包含恶意程序,所以可较为容易地通过安全软件检测。

该APT攻击具有针对性强、隐蔽性高、危害性大的特点,提醒校内各单位及全体师生谨防钓鱼邮件,不要随意打开可疑邮件、链接及附件,同时做好操作系统补丁升级等安全防护措施,也可通过附件的方法进行手工自查。

安天实验室的详细报告地址:

http://www.antiy.com/response/WhiteElephant/WhiteElephant.html

网络与信息化中心

二〇一六年七月十八日



附件【20160714101843566关于apt攻击“白象”行动的风险提示-附件2.pdf已下载