监测发现,近期APT组织“苦象”对我国军工、贸易和能源等领域展开网络攻击活动,攻击手法主要为伪造身份向目标发送鱼叉邮件,投递恶意附件诱导受害者运行等,受害者点击后将感染窃密木马。该木马会窃取主机硬盘及光驱中doc、docx、ppt、pptx、xls、pdf、zip、txt以及apk等类型的文件。请参照以往工作措施,结合工作实际,进一步加强对邮件网络攻击的安全防范,确保重要信息系统运行安全、数据安全。
