KNOWEDGE+SOLUTION
“拍拍熊”来袭 意图搅乱巴勒斯坦大选
//www.gwhunterspostfalls.com
 

近来,瑞星要挟情报中心捕获到两起针对巴勒斯坦大选的APT进犯事情,经过对进犯方法的剖析来看,发现这两起进犯均与APT安排“APT-C-37”有关。该安排经过投进伪装成巴勒斯坦推举会议的相关文档等方法进行长途操控进犯,其意图以进犯巴勒斯坦政府为主,意图在于影响巴勒斯坦国家大选。

据悉,“拍拍熊”是一个中东地区布景,运用阿拉伯语且有政治动机的APT进犯安排,自2015年被发现至今,频频进行有安排、有方案、针对性的不间断进犯,特别是针对巴勒斯坦、以色列、埃及等中东骚动国家的进行进犯。“拍拍熊”安排一向保持着活跃的活跃度,典型的进犯方针包含政府机构、装备安排领导、媒体人士、政治活动家和外交官等。

瑞星安全专家介绍,此次截获的APT进犯事情应与近期的巴勒斯坦大选有关,经过截获的两起钓饵文件发现,其主题为推举委员会会议和Majdalani严峻置疑阿巴斯总统关于总统推举。进犯者将带有木马病毒的钓饵文档经过邮件等方法进行投进,而该病毒可自解压,一旦受害者运行了自解压的木马文件,就会被进犯者长途操控,然后可进行各种不法操作。

巴勒斯坦大选一向都备受世界注重,且关系到中东地区甚至世界各国的全体形势,而到10月底,巴勒斯坦没有确认大选时刻表。巴官方通讯社“瓦法”日前征引阿巴斯的话报道说,巴勒斯坦将首要举办立法委员会推举,几个月后再举办总统推举。因而,在这段时刻“拍拍熊”建议APT进犯,无异于在损坏整个世界政治形势。

因为“拍拍熊”安排针对的方针都是具有严重信息财物,如国家军事、情报、战略部分,以及如金融、动力等影响国计民生的职业,因而国内相关政府机构和企业单位务必要引起注重,加强防护办法。

1.不翻开可疑邮件,不下载可疑附件。

2.布置网络安全态势感知、预警体系等网关安全产品。

3.装置有用的杀毒软件,阻拦查杀歹意文档和木马病毒。

4.及时修补体系补丁和重要软件的补丁。

CONTACT
工作时间(Working Hours):周一至周五(Mon-Fri): 9:00-18:00 周末及节假日(Weekend & Holidays): 9:00-12:00
ADDRESS: 广东省湛江市开发区金地花园11栋

E-MAIL:13030199666@qq.com
PHONE: 13030199666
QQ: 13030199666

LEAVE A MESSAGE
You can say something,or design service and consulting