Softnext守内安与ASRC研究中心在发生震惊台湾的复航坠机事件隔日，即收到利用此事件的APT攻击邮件样本。该攻击邮件主题为“复航致歉：未来继续努力把飞安做好”
               发布单位：Softnext守内安
 
    Softnext守内安与ASRC研究中心在发生震惊台湾的复航坠机事件隔日，即收到利用此事件的APT攻击邮件样本。该攻击邮件主题为“复航致歉：未来继续努力把飞安做好”，是通过某ISP邮件服务器发出的，其中带有一个“复兴航空坠机事件说明.doc”的恶意文件。

    ASRC分析发现，该恶意文件由于通过MHTML包装，许多杀毒软件并无法检测到它是一个恶意文档，当若通过特殊的方法将其解开，可得到一个真正的.doc攻击文件，此时部分的杀毒然间便可发挥识别的作用。

    该恶意攻击利用的是CVE-2012-0158的弱点，并包装Poison Ivy的Rootkit工具，作为持续攻击的潜伏载体。一旦攻击被触发，则会在%APPDATA%MicrosoftSystemCertificates放置一个SystemCertificates.ocx，并间歇性的向外链接某个IP的8080、137port，回复已被触发成功。

    本次APT攻击是ASRC首次发现的，非常新，且能躲避大多数防毒机制，需特别提防此类攻击邮件，及时通知企业内部人员切勿任意打开，Softnext守内安的SPAM SQR已及时在云端指纹库更新，并可有效拦截此次的恶意邮件，Softnext的用户可安心使用！
 
    ※关于Softnext 守内安:
 
    将近四成福布斯十佳CEO企业选择的邮件安全管理应用——Softnext守内安凭借在网络内容安全应用领域十多年的深入钻研，致力于邮件安全以及网络内容的风险管控，提供面向市场、面向客户的最新威胁防御的网络安全产品，秉承“服务•品质•值得信赖”的全新品牌理念；在FROST & SULLIVAN（全球知名市调公司）大中华区调研中，成为连续五年复合业绩成长率第一名的质优企业。
 
    作为邮件风险管理和信息安全内控管理服务的专业研发厂商，Softnext守内安立于本土，深入的本土化耕耘，相继获颁【2013中国软件和信息技术服务业 最有价值品牌】和【品牌建设卓越团奖队】，邮件安全三剑客连续三年蝉联【上海市优秀软件产品奖】，并获得Frost & Sullivan授予【年度邮件内容安全服务提供商】的殊荣，并在品牌建设上，屡获软件和信息技术服务业【最有价值品牌奖】。
 
    了解更多内容安全信息，欢迎关注Softnext守内安官方微信：更可洽+86-21-51036007，或登录Softnext守内安官网http://www.softnext.com.cn/ 。