标题: 微软Win7停服危机!半岛APT“趁势追击”,利用“双星”0day漏洞攻击中国商贸政府机构
正文:
屋漏偏逢连夜雨,船迟又遇打头风。微软在1月14日正式宣布停止对Windows 7系统的更新支持,这犹如给全球用户投下了一颗炸弹。而此次停服,不仅引发了全球首例复合0day漏洞——“双星”漏洞的爆发,还使国内超过六成用户暴露在风险之下。
【深度分析】
“双星”漏洞的爆发,不仅影响了最新版本的火狐浏览器和IE浏览器及使用了相关浏览器内核的应用程序,更重要的是,它可使用户在毫无防备的情况下被植入勒索病毒,甚至被黑客监听监控,执行窃取敏感信息等任意操作,其威胁性可谓史无前例。
然而,祸不单行。近期,360安全大脑经过分析溯源,判定“双星”漏洞已被半岛APT组织Darkhotel(APT-C-06)所利用,并瞄准我国商贸相关的政府机构发动攻击。此次攻击者如同狡猾的狐狸,狡诈、阴险、刁滑,采用多种攻击方式组合而成的复合式攻击,且能够“自主”识别判断并见机行事。
半岛APT“趁势之危”
在Win7停服的紧要关头,Darkhotel APT组织携“双星”漏洞而来,无疑是“如虎添翼”。而面对如此狡猾的攻击者,我国商贸相关政府机构如何能抵挡?
如何避免被荼毒?
面对这种国家级APT利用高危漏洞的攻击,政企用户应如何应对?在此,我们针对不同的浏览器漏洞、不同的操作系统,提供了不同的应对措施。
- 火狐浏览器使用者:建议尽快更新到最新版本。
- Windows系统使用者:建议尽快联系360公司获取360安全大脑Windows 7盾甲企业版,该版本可一键管理全网终端,支持Windows全平台已知漏洞的补丁修复,并在面对“双星”0day漏洞等突发性高危漏洞时,提供全天候的PC安全保护。
- 其他应急措施:虽然可以限制对JScript.dll的访问来暂时规避安全风险,但建议尽快安装更新以获得完全保护。
撤消临时措施:在实施上述临时措施后,为了恢复到完全状态,用户可按照提供的命令撤消这些临时措施。
最后,半岛APT组织Darkhotel的狡猾手段提醒我们,网络安全形势依然严峻。面对未来的网络威胁,我们需要保持警惕,加强防护,共同维护网络世界的和平与安全。
报告链接:
来源:奥门开奖结果+开奖记录2024年资料网站
探讨说明:半岛APT“趁势之危”对我国商贸相关政府机构发动攻击 阴险狡诈
奥门开奖结果+开奖记录2024年资料网站
探讨说明:半岛APT“趁势之危”对我国商贸相关政府机构发动攻击 阴险狡诈
京公网安备11000000000001号