警惕！APT攻击瞄准办公环境 小心圈套

    据悉，APT攻击已瞄准白领办公环境，很多白领们无闲顾忌和分析这些带有公司标识的邮件是否具有威胁，而轻易的点击和下载则有可能使企业陷入APT攻击者的圈套。大家应注意警惕，小心圈套。

    最近，全球服务器安全、虚拟化及云计算安全领导厂商趋势科技监测到了数起针对办公软件和平台漏洞的APT攻击案例，这使被攻击者承受了严重的经济和名誉损失。据了解，多起APT攻击都利用了Office办公软件或Flash Player的漏洞、后门程序，随后将带有恶意代码的附件植入到PDF、DOC、PPT或XLS档案中，进而实现窃取数据的目的。

    在日常的办公环境中，邮件和各种Office文档的使用率超过90%，这给利用以办公软件为目标的APT攻击提供了广阔的充足的攻击对象；另外，在紧张、高效的办公环境中，很多白领们无闲顾忌和分析这些带有公司标识的邮件是否具有威胁，而轻易的点击和下载则有可能使企业陷入APT攻击者的圈套。
   
    日前就发现这样一个PowerPoint恶意软件，它会以邮件附件的形式攻击使用者。该PPT文档中内嵌了一个Flash动画，它会利用存在漏洞的Flash Player版本将后门程序植入到用户的计算机内。随后，它会连到远程的控制端跟攻击者进行握手通讯。攻击者利用它也可以下载并执行其他恶意软件，让受感染系统面临更可怕的威胁，甚至进行数据窃取等操作。

    防范隐匿的社交工程陷阱

    APT具有高隐蔽性、低能见度的特性。另外，APT攻击者很聪明，它会千方百计躲避各类安全监测，并且只会去窃取高附加值的数据。

    根据最新流行的APT攻击方式的分析，很多恶意邮件中的附件皆会以"热点事件、简报、报表、意见调查"的形式呈现出来。而此类社交工程陷阱( Social Engineering)诱饵又极具隐蔽性和自我防御性，在打开恶意附件的文件后，它们会停掉特定的防病毒程序，让其更难被侦测和清除。同时，这个后门程序也会下载并执行其它恶意文件，以进一步窃取内部网络中的其它数据。

    有调查表明，一次成功的感染可能会导致大量客户个人资料被窃取，而由于Office软件具有非常广大的用户群，所以现在的攻击很可能只是潜伏阶段，为了以后更大更广泛攻击做准备。有些用户是幸运的，因为他们很快就执行了适当的清除措施。但也有用户可能已经成为了APT攻击的俘虏，却并不知晓。所以，必须保持警觉，尽快找到防范攻击的方法，因为这不会是我们最后一次看到这类威胁。

    针对APT攻击 如何防范

    从这些针对白领办公环境的APT攻击案例来看，网络犯罪份子通常会利用常见软件（如Office或在线办公平台等）的漏洞作为攻击点。由于APT类型的攻击具有“不让你看到”的特点，并且十分“低调”。那对于APT攻击，该如何防范呢？

    一）及时修补系统漏洞：企业应该经常性对系统进行杀毒等，并将所有用户的系统更新到最新的安全修补程序，有效地防范已知的APT攻击。

    二）安全软件拦截恶意邮件：用户可以安装可拦截恶文件的安全软件，在恶意文件攻击之时，就进行拦截。

    三）追踪隐匿的异常流量：如果企业用户怀疑已经遭遇了APT攻击，用户也可以通过网络流量的细微发现APT的破绽。这是因为，攻击者为了在受攻击目标内部建立更多的立足点。APT攻击为了搜寻到高附加值的数据，需要不停进行跳板式攻击。

    最后，及时修补网络安全防护漏洞，注意防护网络安全。

    以上几条建议，希望可以在抵御APT攻击上给大家一点帮助！

   链接：安全狗的系统漏洞补丁修复功能，这是基于金山的漏洞补丁功能，能够帮助用户扫描系统漏洞补丁，并提供相关漏洞补丁下载等。