尊敬的 张三 老师:

根据攻防演练实时监测,您的设备因以下行为被判定为高风险终端:

触发规则:

横向渗透攻击流量检测(疑似恶意软件CobaltStrike通信)

注册表项:HKCU\Run\JavaUpdater(横向移动模块)

关联风险:可能已泄露OA密码、浏览器历史记录等敏感数据

请按优先级完成以下操作:

扫码添加应急响应专员,获取处置手册;

点击使用专用扫描工具查杀

处置时效:今日15:00前完成,逾期将触发账号冻结

关键提示:

▶操作过程中若遇杀毒软件拦截,请选择【允许程序所有操作】

安全响应中心