瑞星捕获国家背景黑客组织针对军工行业APT报告

作者：安全419

来源：安全419

发布于：2022-04-21

近日，瑞星威胁情报中心发布公告称捕获了一起专门针对军工领域从业人员发起的APT攻击事件，黑客组织通过伪造国际知名军工企业洛克希德·马丁公司的招聘文件为诱饵，诱骗军工领域相关人员点击并执行带有恶意程序的文件，从而达到窃取机密信息、远程控制的目的。

瑞星表示，经进一步分析确定了攻击事件主谋为Lazarus，此黑客组织具有国家背景，是现今最活跃的威胁组织之一。该组织攻击的国家包括中国、德国、澳大利亚和日本等，涉及的领域有航空航天、政府、医疗、金融和媒体等。

瑞星强调，于APT攻击有着针对性强、组织严密、持续时间长、高隐蔽性和间接攻击的显著特征，且针对的目标都是具有重大信息资产，因此国内相关政府机构和企业单位务必要加强防范。

瑞星 APT攻击 APT

热门视频