360稱發現國家級0day攻擊 目標為俄醫療機構
圖片來源圖蟲:已授站長之家使用
新浪科技訊12 月 6 日下午訊息, 360 集團稱,一週前在全球範圍內首個發現了一起針對俄羅斯的APT攻擊行動,攻擊目標指向俄羅斯聯邦總統事務管理局所屬的醫療機構, 360 將漏洞細節報告給了Adobe官方,目前對方已修復漏洞。
360 官方介紹,此次攻擊相關樣本來源於烏克蘭,攻擊者精心準備了一份俄文內容的員工問卷文件,該文件使用了最新的Flash 0day漏洞和帶有自毀功能的專屬木馬程式進行攻擊,“在發現攻擊後,我們第一時間將0day漏洞的細節報告了Adobe官方,Adobe官方響應後在 12 月 5 日加急釋出了新的Flash版本修復了此次的0day漏洞”。
Adobe安全公告致謝 360 團隊
“從攻擊過程看,攻擊者通過投遞rar壓縮包發起攻擊,當受害者開啟壓縮包內的問卷文件後,將會播放Flash 0day檔案。觸發漏洞後, winrar解壓程式將會操作壓縮包內檔案,執行最終的PE荷載backup.exe”, 360 安全專家稱,目前仍無法確定攻擊者的動機和身份,但攻擊目標是醫療機構,其是擁有特殊背景和服務的敏感人群,使此次攻擊表現出了一定的定向性。(韓大鵬)