趋势科技(中国区)产品经理蒋世琪表示：“黑客使用国际黑客组织惯用的恶意程序，利用微软的RTF程序漏洞，专门针对用户的电脑进行零时差攻击。黑客利用被感染电脑做跳板，发送以热门新闻话题(例如服贸)为主题的社交电子邮件，接收者为台湾经济相关的各政府单位及组织。邮件携带后门程序HEUR_RTFEXP.A及HEUR_RTFMALFORM，用户一旦开启邮件即被植入后门，黑客将可取得受害电脑的操控权，并进行窃取机密信息等非法活动。”

　　微软公司曾于今年3月24日公布了此项RTF漏洞，趋势科技APT解决方案于当天即侦测并拦载到恶意程序样本，成功协助中国台湾与全球客户在第一时间防御此波APT威胁。趋势科技更进一步发现，为了规避信息安全防护产品的检测，黑客组织通过一个日本的网站为攻击中继站，以增加检测的难度，但趋势科技Web信誉技术( Web Reputation Service, WRS)早已将此网站封锁。在趋势科技所拦截到的近百封社交邮件中，发现其邮件主题、内容、附件名称，都与最近热门经济议题高度相关，其中一个拦截的案例如下：

 

　　【趋势科技拦截的植入了后门程序的恶意邮件】

　　有鉴于此波重大攻击为慎密的国际性黑客组织行为，并有继续蔓延之可能，趋势科技呼吁政府组织及企业，应尽速修补微软MS14-017漏洞，并通过趋势科技APT解决方案——趋势科技威胁发现设备TDA加强防护。近期被知名测试机构NSS Labs评为“最高整体入侵检测率”与“零误判”的趋势科技TDA可在攻击还没有造成破坏之前，利用增强的威胁引擎和多级关联规则，全面、及时的监测出安全威胁，保护用户的网络安全。

　　责任编辑：余芯

　　更多内容请关注机房360，www.jifang360.com，中国绿色数据中心