過去幾天內(nèi)，多個(gè)民族獨(dú)立主義集團(tuán)接收到多封魚叉式釣魚攻擊郵件。用于傳播最新Red Star APT變種所使用的Java漏洞利用程序比之前所使用的Office漏洞利用程序的成功率要高得多。這一漏洞已于2013年6月由Oracle所修補(bǔ)。

　　卡巴斯基實(shí)驗(yàn)室全球研究和分析團(tuán)隊(duì)（GreAT）的專家預(yù)測(cè)，其他最新的漏洞利用程序可能會(huì)被集成于NetTraveler，針對(duì)其特定的攻擊目標(biāo)發(fā)起攻擊。卡巴斯基實(shí)驗(yàn)室推薦使用以下措施預(yù)防此類攻擊：

　　●更新Java到最新版本；如果你不使用Java，請(qǐng)將其卸載。

　　●更新Windows和Office，使其保持最新版本。

　　●更新所有第三方軟件，例如Adobe Reader。

　　●使用安全的瀏覽器，例如Google Chrome，因?yàn)槠溟_發(fā)和漏洞修補(bǔ)周期比Windows默認(rèn)的Internet Explorer更快。

　　●點(diǎn)擊或打開來自未知聯(lián)系人的鏈接和郵件附件時(shí)，要保持警惕。

　　“截止到目前，我們還未發(fā)現(xiàn)NetTraveler幕后的攻擊者使用零日漏洞進(jìn)行攻擊。要抵御這類威脅，修補(bǔ)安全漏洞雖然幫助不大，但使用諸如自動(dòng)漏洞入侵防護(hù)技術(shù)和默認(rèn)拒絕模式則能夠很有效地抵御此類高級(jí)可持續(xù)性威脅，”卡巴斯基實(shí)驗(yàn)室全球研究和分析團(tuán)隊(duì)總監(jiān)Costin Raiu解釋說。