TrendMicro:新的APT攻击针对亚洲和欧洲政府组织,包括中国媒体机构

2013年7月15日,TrendMicro宣布发现一个针对亚洲和欧洲政府机构的APT攻击。这个攻击发起是通过一封定向钓鱼邮件。

邮件以中国国防部外事办的名义发出,对特定受害人具有很强的诱惑力。

邮件中有一个恶意WORD附件利用了一个Office WORD漏洞(CVE-2012-0158),跟之前的Safe APT攻击行动如出一辙。如果受害人没有打上这个补丁,就会中招。恶意代码植入后会从IE中盗取网站登录凭据,以及从Outlook中盗取邮件帐号,并将盗取到的信息传送到位于香港的两个IP。

这次攻击的对象除了亚洲和欧盟的政府机构,还包括了中国的一些媒体机构。

【参考】

TrendMicro:Safe APT攻击

Mandiant:APT1组织的攻击行动的情报分析报告

RSA:精准钓鱼攻击,只有榜上有名的人才会被攻击

TrendMicro:针对以色列美国等国的基于Xtreme RAT的APT攻击

McAfee:High Roller金融欺诈行动采用了创新性技术

TrendMicro:针对东亚政府和台湾电子企业的APT攻击IXESHE

Flame解读

Anonymous几天之内攻陷500多个中国网站

TrendMicro:针对印日的LuckyCat攻击

symantec:硝基攻击针对化工厂商

针对前独联体国家以及印度、中国的APT攻击案例

日本抑或也已遭受了APT攻击?

Stuxnet2.0现身欧洲

APT攻击实例研究与企业现有防御体系缺陷分析

美国五角大楼称24000份敏感文件透过网络泄露

连线杂志:史上最强的恶意软件Stuxnet揭秘


你可能感兴趣的:(apt,网络攻击,高级持续性威胁,TrendMicro)