360发布APT-C-78组织Exchange内存自检工具
本帖最后由 瞿小凯 于 2025-7-4 09:33 编辑近几年我们(360高级威胁研究院)监测到一未知APT组织针对Exchange的攻击活动,期间采用了全新武器和攻击技战术。基于360安全大数据对相关攻击活动进行深度研判分析和梳理,我们成功勾画出此网络威胁组织的完整攻击行为画像,所有线索指向一个全新的、组织严密的、技术高超的顶尖APT组织,我们将其命名为APT-C-78。
鉴于APT-C-78组织攻击活动的复杂性和危害,我们紧急开发上线了用于针对Exchange服务器的检测工具。该检测工具可以帮助用户发现和消除潜在的APT后门隐患,用户可安装使用自检工具完成快速检测。对于政企用户,推荐在下载该检测工具的同时,也同步下载使用360EPP/EDR。在面临该类威胁时,用户可在360EPP/EDR上便捷、全面地完成威胁检测,能更加系统地了解到整体受损情况。
如何使用自检工具
在使用Windows检测工具前,建议对重要数据进行备份;下载安装工具包后,点击“立即检测”即可开始威胁检测。
工具下载链接:
http://down.360safe.com/EmergencyDetect64.exe
检测结果响应处置
如果使用自检工具后发现任何APT后门线索(如上图所示),请及时联系我们做后续处置。
如果您有任何相关的威胁情报线索,也欢迎与我们沟通交流。
邮箱:ATA@360.cn
收到 收到体验一下 收到{:19_584:}
页:
[1]