某重保单位,腾讯NTA发出告警信息,感知到某主机存在可疑出站链接,访问恶意IOC记录。腾讯安全专家团队对疑似主机进行源头排查,发现攻击者伪造简历并构建恶意文档,诱使受害者点击恶意链接。腾讯NTA及时报警,现场专家团队迅速处理。被攻陷主机的危险外部连接被及时阻断,被攻陷主机安装的恶意后门也被迅速清除。
某重保单位,腾讯NTA发出告警信息,感知到某主机存在可疑出站链接,访问恶意IOC记录。腾讯安全专家团队对疑似主机进行源头排查,发现攻击者伪造简历并构建恶意文档,诱使受害者点击恶意链接。腾讯NTA及时报警,现场专家团队迅速处理。被攻陷主机的危险外部连接被及时阻断,被攻陷主机安装的恶意后门也被迅速清除。