近日，腾讯御见要挟情报中心捕捉了一例“黑凤梨”（BlackTech）APT组织应用0day破绽攻击样本，并在第一工夫上报微软，取得微软地下致谢。本次攻击者应用携带PLEAD木马的Office文档为钓饵停止邮件钓鱼攻击，该木马荫蔽性极强，对企业重要文件和隐私信息形成极大要挟。

为协助企业用户无效抵挡不法分子的网络攻击活动，腾讯电脑管家首推独有的“女娲石进攻技术”，可进攻公式编辑器的一切破绽攻击。腾讯企业平安“御点”也支持进攻和微软系列破绽，用户可打补丁修复。

（图：腾讯电脑管家阻拦攻击）

早在去年12月，腾讯电脑管家就曾针对0day破绽野外攻击率先发布平安预警。本次攻击采用鱼叉攻击的方式，将携带0day破绽（CVE-2018-0802）歹意应用代码的Office文档假装成办公文件停止传达。经剖析该病毒是应用Office公式编辑器中的0day破绽发起攻击，与之前CVE-2017-11882“高龄”破绽如出一辙，影响范围较为普遍。

（图：携带0day破绽（CVE-2018-0802）歹意应用代码的文档）

据理解，本次发起攻击活动的“黑凤梨”（BlackTech）是一个临时活泼在亚洲地域的APT组织，其最早的活动可见于2011年，由2017年5月被国外平安公司地下披露。从2011年至今，腾讯御见要挟情报中心在跨度长达6年的工夫内对该组织停止追踪，总共捕获到数百个样本和c&c域名。

腾讯电脑管家平安专家指出，该组织最常运用鱼叉攻击，采用发内容紧贴热点话题的钓饵文件停止攻击。该组织发起的破绽攻击擅长假装，包括运用文档类图标、反转字符、双扩展名、破绽应用等。通常假装成文档图标，与正常文档打包在同一紧缩包中，诱骗用户点击，或运用特殊的unicode字符(RTLO)反转文件名和双重文件名完成假装；同时运用破绽打包成歹意文档文件也是该组织常用的手腕之一。

随着“ 互联网 +”时代的降临，政府、企业把更多的业务向云端迁移，各行各业都在构建本人的大数据中心，数据价值凸显。在这种趋向下，依据腾讯御见要挟情报中心的监测数据标明，政府、企业所面临的APT攻击变得越来越频繁和罕见。腾讯企业平安针对APT进攻方面提供了多种处理方案，腾讯御界、腾讯御点等产品均可以检测和进攻本次APT攻击。

目前，腾讯电脑管家已将本次攻击活动的破绽信息提交给微软官方，并协助其修复破绽取得地下致谢。与此同时，微软官方日前也发布了平安公告，重点触及Internet Explorer阅读器、.NET组件、Office软件中存在的多个平安破绽，电脑管家团队曾经第一工夫推送了这批补丁。腾讯电脑管家建议广阔用户，在运用电脑时坚持电脑管家等平安软件开启形态，不随便点击平安性不明的文件，无效防止不法黑客应用最新破绽停止攻击。