360稱發現國家級0day攻擊 目標為俄醫療機構

圖片來源圖蟲：已授站長之家使用

新浪科技訊12 月 6 日下午訊息， 360 集團稱，一週前在全球範圍內首個發現了一起針對俄羅斯的APT攻擊行動，攻擊目標指向俄羅斯聯邦總統事務管理局所屬的醫療機構， 360 將漏洞細節報告給了Adobe官方，目前對方已修復漏洞。

360 官方介紹，此次攻擊相關樣本來源於烏克蘭，攻擊者精心準備了一份俄文內容的員工問卷文件，該文件使用了最新的Flash 0day漏洞和帶有自毀功能的專屬木馬程式進行攻擊，“在發現攻擊後，我們第一時間將0day漏洞的細節報告了Adobe官方，Adobe官方響應後在 12 月 5 日加急釋出了新的Flash版本修復了此次的0day漏洞”。

Adobe安全公告致謝 360 團隊

“從攻擊過程看，攻擊者通過投遞rar壓縮包發起攻擊，當受害者開啟壓縮包內的問卷文件後，將會播放Flash 0day檔案。觸發漏洞後， winrar解壓程式將會操作壓縮包內檔案，執行最終的PE荷載backup.exe”， 360 安全專家稱，目前仍無法確定攻擊者的動機和身份，但攻擊目標是醫療機構，其是擁有特殊背景和服務的敏感人群，使此次攻擊表現出了一定的定向性。(韓大鵬)