2016年11月25日,北京兰云科技有限公司(以下简称:兰云科技)为某金融客户提供安全服务支持。该客户已部署兰云科技的产品——兰眼下一代威胁感知系统(以下简称:兰眼),基于行为特征,兰眼检出了其他公司安全产品没有发现的未知威胁。
通过兰云科技银河实验室成员对该未知威胁剖析所得,本次威胁是以钓鱼邮件的方式向受害者发送恶意WORD文档,邮件伪装成支付订单,引诱受害者访问附件中的WORD文档,文档含有宏代码,运行后会从远程服务器下载木马程序并运行。该威胁具有3个显著特征:
1、针对性很强。攻击邮件只发送给特定的3个安全意识薄弱的员工;
2、隐蔽性极高。病毒附件所有基于特征检测的杀毒软件都无法查杀;
3、复杂度高。本次攻击具备显著的高级威胁特征,攻击者利用诸如伪装,加密,不落地等各种技术对抗可能存在的安全检查。
此次兰云科技发现未知威胁受到了客户的高度认可和赞扬,极大程度上印证了兰云科技的技术实力。
没有网络安全,就没有国家安全,兰云科技怀抱以“构筑网络空间的蓝天白云”为愿景,竭尽全力为企业和国家安全保驾护航!
京公网安备 11010802024705号 京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有
