腾讯首推独有女娲石防御技术有效抵御0da新时代

腾讯首推独有“女娲石防御技术” 有效抵御0day漏洞攻击

近日，腾讯御见威胁情报中心捕获了一例黑凤梨(BlackTech)APT组织利用0day漏洞攻击样本，并在第一时间上报微软，获得微软公开致谢。本次攻击者利用携带PLEAD木马的Office文档为诱饵进行邮件钓鱼攻击，该木马隐蔽性极强，对企业重要文件和隐私信息造成极大威胁。

为帮助企业用户有效抵御不法分子的络攻击活动，腾讯电脑管家首推独有的女娲石防御技术，可防御公式器的一切漏洞攻击。腾讯企业安全御点也支持防御和微软系列漏洞，用户可打补丁修复。

(图：腾讯电脑管家拦截攻击)

早在去年12月，腾讯电脑管家就曾针对0day漏洞野外攻击率先发布安全预警。本次攻击采用鱼叉攻击的方式，将携带0day漏洞(CVE-)恶意利用代码的Office文档伪装成办公文件进行传播。经分析该病毒是利用Office公式器中的0day漏洞发动攻击，与之前CVE-高龄漏洞如出一辙，影响范围较为广泛。

(图：携带0day漏洞(CVE-)恶意利用代码的文档)

据了解，本次发起攻击活动的黑凤梨(BlackTech)是一个长期活跃在亚洲地区的APT组织，其最早的活动可见于2011年，由2017年5月被国外安全公司公开披露。从2011年至今，腾讯御见威胁情报中心在跨度长达6年的时间内对该组织进行追踪，总共捕捉到数百个样本和cc域名。

腾讯电脑管家安全专家指出，该组织最常使用鱼叉攻击，采用发内容紧贴热点话题的诱饵文件进行攻击。该组织发起的漏洞攻击善于伪装，包括使用文档类图标、反转字符、双扩展名、漏洞利用等。通常伪装成文档图标，与正常文档打包在同一压缩包中，诱骗用户点击，或使用特殊的unicode字符(RTLO)反转文件名和双重文件名实现伪装;同时使用漏洞打包成恶意文档文件也是该组织常用的手段之一。

随着互联+时代的来临，政府、企业把更多的业务向云端迁移，各行各业都在构建自己的大数据中心，数据价值凸显。在这种趋势下，根据腾讯御见威胁情报中心的监测数据表明，政府、企业所面临的APT攻击变得越来越频繁和常见。腾讯企业安全针对APT防御方面提供了多种解决方案，腾讯御界、腾讯御点等产品均可以检测和防御本次APT攻击。

目前，腾讯电脑管家已将本次攻击活动的漏洞信息提交给微软官方，并协助其修复漏洞获得公开致谢。与此同时，微软官方日前也发布了安全公告，重点涉及Internet Explorer浏览器、.NET组件、Office软件中存在的多个安全漏洞，电脑管家团队已经第一时间推送了这批补丁。腾讯电脑管家建议广大用户，在使用电杰瑞脑时保持电脑管家等安全软件开启状态，不轻易点击安全性不明的文件，有效避免不法黑客利用最新漏洞进行攻击。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其质感的立体纹路还能起到很好的防滑效果原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。