1月14日下午消息,国内安全威胁情报创业公司微步在线今日对外宣传,2015年圣诞前夕,Adobe公司旗下Flash播放器的修复漏洞被黑客利用。目前,名为DarkHotel的国际黑客组织,从2015年12月24日开始一直持续到现在,始终持续在攻击中国、俄罗斯和朝鲜。
微步在线还表示,部分样本已经可以被少部分安全厂商查杀,但依然有一些样本至今不能被检出。
以下为微步在线报告全文:
源起:
2015年圣诞节前夕,Adobe公司宣布修复旗下Flash播放器的多个漏洞进行了修复。但该事件却没有随着漏洞的修复而结束。经调查,其中一个漏洞已经被他人“利用”过。这个漏洞编号为:CVE-2015-8651。
Adobe安全响应中心公告
Adobe官方安全公告中,值得注意的是:该漏洞已经被用于针对性的定向攻击。
威胁情报中的猛料:
微步在线借助广泛的数据和威胁来源,监控到了攻击者所使用的工具:一个word文档。攻击模式为:此word文档内附带一个链接,该链接指向一段Flash视频,在攻击目标观看视频时,攻击者利用Flash播放器漏洞自动向电脑里植入木马。
从文档内容可以看出,黑客对攻击对象非常熟悉,文档的内容和逻辑也合情合理,很容易让攻击对象做出打开文末链接的举动。然而不幸的是,一旦文中的链接被点开,就相当于落入了黑客的圈套。
本次事件的锁定对象并非一般个人,而是特定的公司或组织成员。因此,受窃信息也并非一般网络钓鱼所窃取的个人资料,而是具有高度敏感性的资料,如智慧财产权及商业机密等。这种攻击模式就是所谓的鱼叉式网络钓鱼攻击。
通过对木马样本进行分析,可以发现此次攻击手段有如下高深之处:
湘ICP备2022002427号-10 湘公网安备:43070202000427号
© 2013~2024 haote.com 好特网