近日，某全球服务器安全、虚拟化安全及云安全领导厂商针对最新一波重大APT攻击事件发出警告!根据该厂商APT调查小组第一时间的拦截报告显示，发现国际性黑客组织通过微软RTF程序漏洞，针对中国台湾经济相关的政府部门及企业，进行首波大规模高级持续性威胁(APT)和零时差攻击!黑客利用与服贸相关的热门话题作为社交信件主题，携带后门程序以操控受害电脑，目前已经影响近20家中国台湾相关政府部门与企业!该厂商呼吁用户应尽快更新微软MS14-017重大漏洞补丁，并立即进行APT信息安全防护检测。

        这家厂商的某产品经理表示：“黑客使用国际黑客组织惯用的恶意程序，利用微软的RTF程序漏洞，专门针对用户的电脑进行零时差攻击。黑客利用被感染电脑做跳板，发送以热门新闻话题(例如服贸)为主题的社交电子邮件，接收者为台湾经济相关的各政府单位及组织。邮件携带后门程序HEUR_RTFEXP.A及HEUR_RTFMALFORM，用户一旦开启邮件即被植入后门，黑客将可取得受害电脑的操控权，并进行窃取机密信息等非法活动。”

        微软公司曾于今年3月24日公布了此项RTF漏洞，这家厂商的APT解决方案于当天即侦测并拦载到恶意程序样本，成功协助中国台湾与全球客户在第一时间防御此波APT威胁。更进一步发现，为了规避信息安全防护产品的检测，黑客组织通过一个日本的网站为攻击中继站，以增加检测的难度。

        此次的国际黑客攻击行为存在继续蔓延的可能，因此相关的企业，政府以及组织要加强安全防范，尽早的下载补丁修复漏洞，完善系统的数据安全管理。此外针对黑客窃取机密信息的非法行为，从数据本源上入手防护，采用灵活且本源的加密软件保护系统安全，防止信息泄露!