这不是演习

在某金融机构财务部的一个安静角落，一位财务人员收到一封Paypal海外支付邮件，随手打开附件发现全篇都是韩文。

几乎就在同一时间，公司安全部某运营人员的屏幕前自动生成了一条红色紧急告警，告警名称赫然写着“检测到与APT-C-28恶意服务器进行通信”，这让他瞬时心跳加速！

①这个告警是从哪儿来的?

②告警对应的攻击成功了吗？对企业资产造成了哪些影响？

③该做出哪些处置措施？

④该过程可能还涉及其他威胁吗？

这位安全运营人员带着满脑子问题点开了“详情”，不到一分钟，一份密密麻麻的分析报告，包含研判结果、智能解读、攻击链路图、受害者资产分析、攻击者分析、处置建议……尽收眼前，悬着的心终于放下，接下来按照指示进行处置就好。

文章原文链接:https://www.anquanke.com/post/id/292918