在4月下旬至5月初的印第安 - 巴基斯坦冲突中，威胁情报的上升平台揭示了对巴基斯坦苦涩的最新网络攻击，这是南亚著名的痛苦。适当的组织以“安全摘要报告”为主题，将自己视为巴基斯坦的反恐部门，并向该国国家电信公司的员工发送网络钓鱼电子邮件。该附件是伪造的iQy格式文件，因此对病毒装配进行了攻击，目标直接指向该国通信的生命线。这次袭击将自己隐藏为巴基斯坦的反恐部门，并发起了网络钓鱼攻击。一名攻击者以巴基斯坦反恐部门的名义发送了一封电子邮件。安全性证券报告的安全性。IQY似乎是一个普通的工作文件，但实际上它隐藏了双重技巧攻击：技巧1：IQY文件是Excel的Web查询，该查询主要用于OB OB从Internet或本地网络中构造数据，并将其导入到Excel工作表。此时，它已种植在黑客服务器链接上。当用户打开文件时，Excel将自动下载病毒的片段部分 - 一个有意实现MZ文件识别的批次脚本，因此它可以检查安全软件的常规发现；技巧2：脚本渗透到计算机后，病毒的片段部分与完整的vcswin.exe通过本地程序一起运行，整个过程使用系统属性来实现隐藏的攻击。让Doese控制Trojan是黑客的计算机。跟踪室永远不会跌落。固定的病毒程序同步了两个恶意操作：L长期潜在机制：下载Gentwin.exe以更改系统的注册表，创建一个后门，以确保该病毒在重新启动计算机后继续运行； l omni-powerfuls间谍工具：除尘器y WMRAT遥控木马可以远程同步屏幕，窃取文档，电子邮件，密码和其他敏感信息，遥远的控制和删除文件或屏幕截图，并加密说明，从而使普通安全软件难以识别。 Maninghua：十二年的网络间谍“ Maninghua”的专业水平是一个具有强大政治背景的黑客组织。它的活动可以进行培训，至少在2013年回到了2013年，并且长期以来一直对中国和巴基斯坦等国家的政府部门，能源，电力，国防和军事行业等高价值部门发起网络攻击。目前，巴基斯坦的反恐部门假装是一个反恐部门，并将iQy文件使用低发现率的IQY文件作为攻击的初步攻击，并且通过下载恶意发货的几个阶段进行了攻击，这反映了APT攻击性能的高度targe攻击的性能TED，高度隐藏和间接的攻击。四尖国防指南：普通用户如何在国家攻击水平上作斗争？培养的安全专家表示，EDR（终端威胁检测和响应系统）可以说明攻击“ Manginghua”组织的过程。 ANG的风险水平根据过程的过程进行分配，调查视觉调查的威胁可以完全恢复链链，从直觉上显示了从诱饵传送到部队种植的攻击黑客的完整道路。由于适当的组织经常使用不受欢迎的技术来涵盖攻击并进行长期潜在渗透，因此安全的安全专家建议：1。请勿打开可疑文章。不要打开弱化资源的削弱文件和电子邮件，以避免攻击社会工程和网络钓鱼。 2。部署EDR和NDR产品。使用威胁情报来监视威胁威胁，进行威胁威胁测试，fIND威胁的资源和目的，轨道攻击和路径，解决源头的网络威胁，并在最大范围内发现攻击节点，以更快地响应和处理它们。 3.安装有效的防病毒软件以拦截和杀死恶意文件和恶意程序。防病毒软件可以干扰恶意文件和恶意程序。如果用户意外下载恶意文件，Antivirus软件可以干扰并杀死，避免运行病毒并保护用户的终端安全性。 4。及时组织系统补丁和重要的软件补丁。许多恶意软件经常使用已知的系统弱点和软件弱点来传播。及时安装补丁将有效地减少弱点攻击者的Epekto。