360发布APT-C-78组织Exchange内存自检工具

近几年我们（360高级威胁研究院）监测到一未知APT组织针对Exchange的攻击活动，期间采用了全新武器和攻击技战术。基于360安全大数据对相关攻击活动进行深度研判分析和梳理，我们成功勾画出此网络威胁组织的完整攻击行为画像，所有线索指向一个全新的、组织严密的、技术高超的顶尖APT组织，我们将其命名为APT-C-78。
鉴于APT-C-78组织攻击活动的复杂性和危害，我们紧急开发上线了用于针对Exchange服务器的检测工具。该检测工具可以帮助用户发现和消除潜在的APT后门隐患，用户可安装使用自检工具完成快速检测。对于政企用户，推荐在下载该检测工具的同时，也同步下载使用360EPP/EDR。在面临该类威胁时，用户可在360EPP/EDR上便捷、全面地完成威胁检测，能更加系统地了解到整体受损情况。

如何使用自检工具

在使用Windows检测工具前，建议对重要数据进行备份；下载安装工具包后，点击“立即检测”即可开始威胁检测。

工具下载链接：

http://down.360safe.com/EmergencyDetect64.exe

检测结果响应处置



如果使用自检工具后发现任何APT后门线索（如上图所示），请及时联系我们做后续处置。


如果您有任何相关的威胁情报线索，也欢迎与我们沟通交流。

邮箱：ATA@360.cn

收到     

收到体验一下

收到