【IT168 资讯】Softnext守内安与ASRC研究中心在发生震惊台湾的复航坠机事件隔日，即收到利用此事件的APT攻击邮件样本。该攻击邮件主题为“复航致歉：未来继续努力把飞安做好”，是通过某ISP邮件服务器发出的，其中带有一个“复兴航空坠机事件说明。doc”的恶意文件。

▲

　　ASRC分析发现，该恶意文件由于通过MHTML包装，许多杀毒软件并无法检测到它是一个恶意文档，当若通过特殊的方法将其解开，可得到一个真正的。doc攻击文件，此时部分的杀毒然间便可发挥识别的作用。

▲

　　该恶意攻击利用的是CVE-2012-0158的弱点，并包装Poison Ivy的Rootkit工具，作为持续攻击的潜伏载体。一旦攻击被触发，则会在%APPDATA%\Microsoft\SystemCertificates放置一个SystemCertificates.ocx，并间歇性的向外链接某个IP的8080、137port，回复已被触发成功。

　　本次APT攻击是ASRC首次发现的，非常新，且能躲避大多数防毒机制，需特别提防此类攻击邮件，及时通知企业内部人员切勿任意打开，Softnext守内安的SPAM SQR已及时在云端指纹库更新，并可有效拦截此次的恶意邮件，Softnext的用户可安心使用！

　　※关于Softnext 守内安：

　　将近四成福布斯十佳CEO企业选择的邮件安全管理应用--Softnext守内安凭借在网络内容安全应用领域十多年的深入钻研，致力于邮件安全以及网络内容的风险管控，提供面向市场、面向客户的最新威胁防御的网络安全产品，秉承“服务？品质？值得信赖”的全新品牌理念；在FROST & SULLIVAN（全球知名市调公司）大中华区调研中，成为连续五年复合业绩成长率第一名的质优企业。

　　作为邮件风险管理和信息安全内控管理服务的专业研发厂商，Softnext守内安立于本土，深入的本土化耕耘，相继获颁【2013中国软件和信息技术服务业 最有价值品牌】和【品牌建设卓越团奖队】，邮件安全三剑客连续三年蝉联【上海市优秀软件产品奖】，并获得Frost & Sullivan授予【年度邮件内容安全服务提供商】的殊荣，并在品牌建设上，屡获软件和信息技术服务业【最有价值品牌奖】。