警惕利用波士顿马拉松爆炸案的APT攻击

近日，波士顿马拉松赛场惊现爆炸事件，仅仅过了一天时间，一个利用该事件的APT定向攻击邮件就出现了。

　　这封以“please pray for Boston”为名的邮件号召大家为此次惨案祈祷，并附带一个doc文档，用户打开文档后即触发CVE-2012-0158漏洞，漏洞触发成功后将会链接到gnorthpoint.eicp.net并下载一个木马，窃取用户文件。

　　该文档使用了多种躲避技术，可以躲避绝大部分杀毒软件的查杀。

　　启明星辰提醒用户：利用当前热点新闻进行攻击的事件近年来呈现增长之势。不管是什么样的邮件，如果你并不了解发件人的情况，请不要随意打开邮件附件。不要让你的善意被攻击者利用，提高警惕会让你远离APT攻击。