发布日期:2018-12-06 17:55 来源:新浪科技 标签: 俄医疗机构 国家级0day攻击
12 月 6 日下午消息, 360 集团称,一周前在全球范围内首个发现了一起针对俄罗斯的APT攻击行动。

        12 月 6 日下午消息, 360 集团称,一周前在全球范围内首个发现了一起针对俄罗斯的APT攻击行动,攻击目标指向俄罗斯联邦总统事务管理局所属的医疗机构, 360 将漏洞细节报告给了Adobe官方,目前对方已修复漏洞。

        360 官方介绍,此次攻击相关样本来源于乌克兰,攻击者精心准备了一份俄文内容的员工问卷文档,该文档使用了最新的Flash 0day漏洞和带有自毁功能的专属木马程序进行攻击,“在发现攻击后,我们第一时间将0day漏洞的细节报告了Adobe官方,Adobe官方响应后在 12 月 5 日加急发布了新的Flash版本修复了此次的0day漏洞”。


        Adobe安全公告致谢 360 团队

        “从攻击过程看,攻击者通过投递rar压缩包发起攻击,当受害者打开压缩包内的问卷文档后,将会播放Flash 0day文件。触发漏洞后, winrar解压程序将会操作压缩包内文件,执行最终的PE荷载backup.exe”, 360 安全专家称,目前仍无法确定攻击者的动机和身份,但攻击目标是医疗机构,其是拥有特殊背景和服务的敏感人群,使此次攻击表现出了一定的定向性。


      【版权声明】本文转载自新浪科技,中国站长不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。



相关评论