奥秘的APT组织SideWinder“响尾蛇” 近日再度呈现活泼迹象。腾讯御见要挟情报中心率先捕捉该APT组织最新攻击样本，并首家披露“响尾蛇”最新攻击举动：次要针对南亚诸国停止定向攻击，目的或在于窃取大型组织机构、企业等目的用户的秘密信息。

(“响尾蛇” APT组织攻击情势)

目前，腾讯御界初级要挟检测零碎已可检测并阻断该轮攻击的衔接行为。腾讯企业平安技术专家提示广阔企业用户，不要随意翻开来历不明的文档，引荐运用腾讯御界初级要挟检测零碎检测未知要挟，及时阻断此类APT攻击。

“响尾蛇”APT组织又名T-APT-04，疑似来自印度，其最早活泼工夫可追溯到2012年，次要针对巴基斯坦等南亚国度的军事目的停止定向攻击。

从本次捕捉的最新攻击样原本看，钓饵文档关键字包括“Government of Pakistan Economic Affairs Division”(巴基斯坦政府 经济 事务部)、“2018 bilateral training programme plan for pakistan in china”(2018巴基斯坦双边培训方案)等，可以揣测该轮攻击为针对南亚诸国的定向攻击。

(“响尾蛇” APT组织攻击钓饵文档)

腾讯御见要挟情报中心剖析发现，“响尾蛇” APT组织次要经过释放钓饵文档触发CVE-2017-11882破绽停止传达。破绽触发后，会释放出cmpbk32.dll和cliconfig32.exe等木马文件并运转，记载中招电脑的键盘记载和鼠标轨迹，形成目的电脑的秘密信息泄露。

(“响尾蛇” APT组织攻击流程图)

可以检测并率先阻断“响尾蛇” APT组织攻击的衔接行为，关键在于御界初级要挟检测零碎，凭仗基于行为的防护和智能模型两大中心才能，可高效检测未知要挟，并经过对企业内外网边界处网络流量的剖析，及时感知破绽的应用和攻击。

(御界APT要挟检测零碎的日志出现)

腾讯企业平安技术专家提示广阔企业用户，切勿随意翻开来历不明的文档，同时装置平安软件增强进攻。建议部署御界初级要挟检测零碎，可及时感知歹意流量，检测钓鱼网址和远控效劳器地址在企业网络中的拜访状况，无效维护企业的网络信息平安。