中国政企软件供应链攻击现状分析报告

发布时间：2017年09月14日

Fireball、暗云III、Petya、异鬼II、Kuzzle、XShellGhost……最近三个月以来，通过合法软件传播的恶意软件越来越多，正在全球范围内迅速蔓延开来，微软将其称之为“Software
Supply Chain
Attack”，即“软件供应链攻击”。这类攻击最大的特点就是获得了“合法软件”的保护，因此很容易绕开传统安全产品的围追堵截，进行大范围的传播和攻击。那么，它们更青睐哪些类型的“合法软件”？又是如何借用“合法软件”身份的？这些“合法软件”在政企机构中的应用情况如何？哪些行业是高危群体？防范这类攻击的要点是什么？政企机构该如何规避风险？