安全情报企业爆料：一段视频攻陷我国多家企业

1月14日下午消息，国内安全威胁情报创业公司微步在线今日对外宣传，2015年圣诞前夕，Adobe公司旗下Flash播放器的修复漏洞被黑客利用。目前，名为DarkHotel的国际黑客组织，从2015年12月24日开始一直持续到现在，始终持续在攻击中国、俄罗斯和朝鲜。

微步在线还表示，部分样本已经可以被少部分安全厂商查杀，但依然有一些样本至今不能被检出。

以下为微步在线报告全文：

源起：

2015年圣诞节前夕，Adobe公司宣布修复旗下Flash播放器的多个漏洞进行了修复。但该事件却没有随着漏洞的修复而结束。经调查，其中一个漏洞已经被他人“利用”过。这个漏洞编号为：CVE-2015-8651。

　Adobe安全响应中心公告

Adobe官方安全公告中，值得注意的是：该漏洞已经被用于针对性的定向攻击。

威胁情报中的猛料：

微步在线借助广泛的数据和威胁来源，监控到了攻击者所使用的工具：一个word文档。攻击模式为：此word文档内附带一个链接，该链接指向一段Flash视频，在攻击目标观看视频时，攻击者利用Flash播放器漏洞自动向电脑里植入木马。

从文档内容可以看出，黑客对攻击对象非常熟悉，文档的内容和逻辑也合情合理，很容易让攻击对象做出打开文末链接的举动。然而不幸的是，一旦文中的链接被点开，就相当于落入了黑客的圈套。

本次事件的锁定对象并非一般个人，而是特定的公司或组织成员。因此，受窃信息也并非一般网络钓鱼所窃取的个人资料，而是具有高度敏感性的资料，如智慧财产权及商业机密等。这种攻击模式就是所谓的鱼叉式网络钓鱼攻击。

通过对木马样本进行分析，可以发现此次攻击手段有如下高深之处：