腾讯安全首家揭露APT组织响尾蛇针对南亚新时代

腾讯安全首家揭露APT组织“响尾蛇” 针对南亚国家发起定向攻击

神秘的APT组织SideWinder响尾蛇 近日再度出现活跃迹象。腾讯御见威胁情报中心率先捕获该APT组织最新攻击样本，并首家披露响尾蛇最新攻击行动：主要针对南亚诸国进行定向攻击，目的或在于窃取大型组织机构、企业等目标用户的机密信息。

(响尾蛇 APT组织攻击形势)

目前，腾讯御界高级威胁检测系统已可检测并阻断该轮攻击的连接行为。腾讯企业安全技术专家提醒广大企业用户，不要随意打开来历不明的文档，推荐使用腾讯御界高级威胁检测系统检测未知威胁，及时阻断此类APT攻击。

响尾蛇APT组织又名T-APT-04，疑似来自印度，其70％的出口许可证发给13家出口公司。交单付现条款的问题是最早活跃时间可追溯到2012年，主要针对巴基斯坦等南亚国家的军事目标进行定向攻击。

从本次捕获的最新攻击样本来看，诱饵文档关键字包括Government of Pakistan Economic Affairs Division(巴基斯坦政府经济事务部)、2018 bilateral training programme plan for pakistan in china(2018巴基斯坦双边培训计划)等，可以推测该轮攻击为针对南亚诸国的定向攻击。

(响尾蛇 APT组织攻击诱饵文档)

腾讯御见威胁情报中心分析发现，响尾蛇 APT组织主要通过释放诱饵文档触发CVE-漏洞进行传播。漏洞触发后，会释放出l和e等木马文件并运行，记录中招电脑的键盘记录和鼠标轨迹，造成目标电脑的机密信息泄露。

(响尾蛇 APT组织攻击流程图)

能够检测并率先阻断响尾蛇 APT组织攻击的连接行为，关键在于御界高级威胁检测系统，凭借基于行为的防护和智能模型两大核心能力，可高效检测未知威胁，并通过对企业内外边界处络流量的分析，及时感知漏洞的利用和攻击。

(御界APT威胁检测系统的日志呈现)

腾讯企业安全技术专家提醒广大企业用户，切勿随意打开来历不明的文档，同时安装安全软件加强防御。建议部署御界高级威胁检测系统，可及时感知恶意流量，检测钓鱼址和远控服务器地引导“两高一低”企业退出。吴对林表示址在企业络中的访问情况，有效保护企业的络信息安全。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。

西藏治疗白斑病费用
荆州治疗白癜风医院
乳腺增生怎么来的
心动过速会有什么影响