尊敬的 张三 老师:
根据攻防演练实时监测,您的设备因以下行为被判定为高风险终端:
触发规则:
横向渗透攻击流量检测(疑似恶意软件CobaltStrike通信)
注册表项:HKCU\Run\JavaUpdater(横向移动模块)
关联风险:可能已泄露OA密码、浏览器历史记录等敏感数据
请按优先级完成以下操作:
扫码添加应急响应专员,获取处置手册;
处置时效:今日15:00前完成,逾期将触发账号冻结
关键提示:
▶操作过程中若遇杀毒软件拦截,请选择【允许程序所有操作】
安全响应中心