過去幾天內，多個民族獨立主義集團接收到多封魚叉式釣魚攻擊郵件。用于傳播最新Red Star APT變種所使用的Java漏洞利用程序比之前所使用的Office漏洞利用程序的成功率要高得多。這一漏洞已于2013年6月由Oracle所修補。

　　卡巴斯基實驗室全球研究和分析團隊（GreAT）的專家預測，其他最新的漏洞利用程序可能會被集成于NetTraveler，針對其特定的攻擊目標發(fā)起攻擊?？ò退够鶎嶒炇彝扑]使用以下措施預防此類攻擊：

　　●更新Java到最新版本；如果你不使用Java，請將其卸載。

　　●更新Windows和Office，使其保持最新版本。

　　●更新所有第三方軟件，例如Adobe Reader。

　　●使用安全的瀏覽器，例如Google Chrome，因為其開發(fā)和漏洞修補周期比Windows默認的Internet Explorer更快。

　　●點擊或打開來自未知聯(lián)系人的鏈接和郵件附件時，要保持警惕。

　　“截止到目前，我們還未發(fā)現(xiàn)NetTraveler幕后的攻擊者使用零日漏洞進行攻擊。要抵御這類威脅，修補安全漏洞雖然幫助不大，但使用諸如自動漏洞入侵防護技術和默認拒絕模式則能夠很有效地抵御此類高級可持續(xù)性威脅，”卡巴斯基實驗室全球研究和分析團隊總監(jiān)Costin Raiu解釋說。