|
|
入侵美國的俄羅斯黑客使用的是Flash,Windows零日漏洞.灰鴿子遠程控制軟件,灰鴿子下載
新鮮的攻擊由一個早已黑客組織懷疑與俄羅斯并沒有掩蓋它的活動在一個星期前的攻擊。
計算機安全公司周六FireEye寫道,名為APT 28-attacked 4月13日“國際政府機構”,使用兩個最近披露的軟件缺陷,其中一個還沒有被修補。
攻擊試圖誘騙受害者點擊鏈接,導致網站攻擊他們的計算機。它首先使用漏洞在Adobe公司的Flash播放器,cve - 2015 - 3043,然后使用微軟還沒有修補漏洞,cve - 2015 - 1701,在電腦上獲得更高的權限。
(還在ITworld:免費和廉價的方式來了解IT安全)
在去年發布的一份白皮書,FireEye APT 28日表示進行了攻擊政治和軍事相關組織至少自2007年以來。編制“惡意軟件樣本與俄羅斯語言設置在工作時間與時區一致的俄羅斯主要城市,包括莫斯科和圣彼得堡。”
惡意軟件交付的最新攻擊非常類似于筷子,使用恰當的28個后門。事實上,最新的攻擊的惡意軟件交付使用相同的RC4加密密鑰使用的筷子,FireEye說。
即使黑客組織被認為是成熟的經常重用基礎設施或組件,長期幫助安全人員識別他們的攻擊。FireEye還表示,最新的惡意軟件連接到相同的指揮控制傾向于28日使用的基礎設施,灰鴿子使用教程,遠程控制軟件。
恰當使用的利用28行不通,如果用戶升級到周二發布的最新的Flash版本,因此,建議管理員補丁。 |
|
加載中...
發表于 2015-4-20 20:09:02
QQ好友和群
收藏
發表于 2015-4-20 20:09:05