原标题：瑞星捕获一起APT攻击事件

瑞星威胁情报中心近日捕获到一起高级持续性威胁（APT）攻击事件。瑞星攻击者利用钓鱼邮件等方式投递名为“安全状态检查.zip”的捕获压缩包文件，诱使用户上钩。攻击一旦中招，事件电脑将被远程控制，瑞星执行任意代码并盗取重要数据信息。捕获

据瑞星安全专家介绍，攻击这款诱饵文档的事件主题为“信息安全技术 信息系统安全等级保护实施指南”。瑞星公司表示，瑞星APT攻击有针对性强、捕获组织严密、攻击持续时间长、事件高隐蔽性和间接攻击等特征，瑞星相关单位要引起重视，捕获加强防御措施。攻击

瑞星安全专家介绍了具体的防御办法。

一是不打开可疑文件。不打开未知来源的可疑文件和邮件，防止社会工程学和钓鱼攻击。

二是部署网络安全态势感知、预警系统等网关安全产品。网关安全产品可利用威胁情报追溯威胁行为轨迹，帮助用户进行威胁行为分析、定位威胁源和目的，追溯攻击的手段和路径，从源头解决网络威胁，最大范围内发现被攻击的节点，帮助企业更快响应和处理。

三是安装有效的杀毒软件，拦截查杀恶意文档和木马病毒。杀毒软件可拦截恶意文档和木马病毒，如果用户不小心下载了恶意文件，杀毒软件可拦截查杀，阻止病毒运行，保护用户的终端安全。

四是及时修补系统补丁和重要软件补丁。

(责任编辑：休闲)