【IT168 资讯】近日,波士顿马拉松赛场惊现爆炸事件,仅仅过了一天时间,一个利用该事件的APT定向攻击邮件就出现了。
这封以“please pray for Boston”为名的邮件号召大家为此次惨案祈祷,并附带一个doc文档,用户打开文档后即触发CVE-2012-0158漏洞,漏洞触发成功后将会链接到gnorthpoint.eicp.net并下载一个木马,窃取用户文件。
该文档使用了多种躲避技术,可以躲避绝大部分杀毒软件的查杀。
启明星辰提醒用户:利用当前热点新闻进行攻击的事件近年来呈现增长之势。不管是什么样的邮件,如果你并不了解发件人的情况,请不要随意打开邮件附件。不要让你的善意被攻击者利用,提高警惕会让你远离APT攻击。
