黑客组织 apt28 欲在 flash 零日漏洞修复前发动网络攻击活动
2017-10-24 09:27:36
据外媒 10 月 22 日报道,网络安全公司 研究人员近期发现黑客组织 apt28 正利用 microsoft word 附件、通过 adobe flash 漏洞(cve-2017-11292)分发恶意软件。研究人员表示,该漏洞近期刚刚被修复,不过攻击者似乎想要在用户安装补丁前展开网络攻击活动。
atp28(又名 sofacy、fancy bear 或 tsar team)是一支由俄罗斯政府资助的黑客组织,其主要针对境外国家的航空航天,以及私营部门展开攻击活动。据悉,该组织除针对丹麦国防部展开网络间谍活动外,还曾干预法国德国重大选举事件。
据悉,尽管研究人员所收集的信息有限,但他们目前已经大致了解攻击者的目标分布范围,其包括欧洲与美国的一些政府机构和航空航天私营部门。知情人士获悉,该漏洞补丁于 10 月 16 日在线公布时,卡巴斯基就已经发现黑客组织 blackoasis apt 利用该漏洞开展网络攻击活动。
目前,研究人员推测 apt28 已经获取了一种利用 cve-2017-11292 漏洞的方法,不过他们尚不清楚该组织是通过购买还是自身发现,亦或是反向分析 blackoasis 攻击活动获得。不过,值得注意的是,黑客组织 apt28 一直利用恶意软件 dealerschoice 展开攻击活动。据称,当目标用户打开此类诱导文件时,dealerschoice 会自动联系远程服务器,下载并执行漏洞开发代码。
研究人员根据相关证据表明,黑客组织 apt28 似乎想要在 flash 漏洞补丁被广泛部署前肆意分发恶意软件。不过,由于 flash 仍存在于多数系统上,且此漏洞影响所有主要操作系统,因此用户立即更新adobe 补丁至关重要。proofpoint 研究人员证实,公司正试图取消与 dealerschoice 攻击框架相关的 c&c 服务器连接。此外,研究人员提醒用户,尽快安装补丁或更新系统至最新版本。
附:proofpoint 安全报告原文链接《》
原文作者:pierluigi paganini,译者:青楚
本文由 翻译整理,封面来源于网络;
转载请注明“转自 hackernews.cc ” 并附上原文链接。【转自】
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权
官方微信