绝色狂妃仙魅小说,我吃西红柿,盛世嫡妃凤轻小说

午夜国产福利在线观看网_日韩真人一级毛片在线_国产产在线精品亚洲aavv_久草手机在线视频_免费看又黄又爽又猛的视频软件_万部毛片免费福利在线_韩漫无遮挡久久免费网站_青柠在线影院观看日本_国产高清亚洲精品超碰_国产真人毛片爱做a级毛枇

【行業(yè)應(yīng)用】360全球首家發(fā)現(xiàn)使用Adobe Flash 0day漏洞的國(guó)家級(jí)網(wǎng)絡(luò)攻擊行動(dòng)（轉(zhuǎn)）

人氣：2490 發(fā)布時(shí)間：2018-12-06 10:10:00 【大中小】

360全球首個(gè)發(fā)現(xiàn)國(guó)家級(jí)0day攻擊 “毒針”行動(dòng)瞄準(zhǔn)俄總統(tǒng)事務(wù)管理局

俄總統(tǒng)事務(wù)管理局遭APT攻擊 360溯源攻擊樣本來自烏克蘭

2018年11月25日，烏俄兩國(guó)又突發(fā)了“刻赤海峽”事件，烏克蘭的數(shù)艘海軍軍艦在向刻赤海峽航行期間，與俄羅斯海軍發(fā)生了激烈沖突，引發(fā)了全世界的高度關(guān)注。四天后，360安全大腦在全球范圍內(nèi)第一時(shí)間發(fā)現(xiàn)了一起針對(duì)俄羅斯的APT攻擊行動(dòng)。值得注意的是此次攻擊相關(guān)樣本來源于烏克蘭，攻擊目標(biāo)則指向俄羅斯聯(lián)邦總統(tǒng)事務(wù)管理局所屬的醫(yī)療機(jī)構(gòu)。攻擊者精心準(zhǔn)備了一份俄文內(nèi)容的員工問卷文檔，該文檔使用了最新的Flash 0day漏洞（cve-2018-15982）和帶有自毀功能的專屬木馬程序進(jìn)行攻擊。在發(fā)現(xiàn)攻擊后，我們第一時(shí)間將0day漏洞的細(xì)節(jié)報(bào)告了Adobe官方，Adobe官方及時(shí)響應(yīng)后在12月5日加急發(fā)布了新的Flash 32.0.0.101版本修復(fù)了此次的0day漏洞，并在官網(wǎng)致謝360團(tuán)隊(duì)。

攻擊方不惜代價(jià)要攻下目標(biāo)，但同時(shí)又十分小心謹(jǐn)慎

從攻擊過程看，攻擊者通過投遞rar壓縮包發(fā)起攻擊，當(dāng)受害者打開壓縮包內(nèi)的問卷文檔后，將會(huì)播放Flash 0day文件。觸發(fā)漏洞后， winrar解壓程序?qū)?huì)操作壓縮包內(nèi)文件，執(zhí)行最終的PE荷載backup.exe。

360安全大腦經(jīng)過漏洞分析發(fā)現(xiàn)，利用代碼借助uaf漏洞，可以實(shí)現(xiàn)任意代碼執(zhí)行。從最終荷載分析發(fā)現(xiàn)， PE荷載是一個(gè)經(jīng)過VMP強(qiáng)加密的后門程序，通過解密還原，我們發(fā)現(xiàn)主程序主要功能為創(chuàng)建一個(gè)窗口消息循環(huán)，有8個(gè)主要功能線程，其中包括定時(shí)自毀線程。

漏洞文檔攻擊過程

播放Flash 0day漏洞

目前我們還無法確定攻擊者的動(dòng)機(jī)和身份，或有政治意圖

按照被攻擊醫(yī)療機(jī)構(gòu)的網(wǎng)站（http://www.p2f.ru）介紹，該醫(yī)療機(jī)構(gòu)成立于1965年，創(chuàng)始人是俄羅斯聯(lián)邦總統(tǒng)辦公室，是專門為俄羅斯聯(lián)邦最高行政、立法、司法當(dāng)局的工作人員、科學(xué)家和藝術(shù)家提供服務(wù)的專業(yè)醫(yī)療機(jī)構(gòu)。由于這次攻擊屬于360在全球范圍內(nèi)的首次發(fā)現(xiàn)，結(jié)合被攻擊目標(biāo)醫(yī)療機(jī)構(gòu)的職能特色，我們將此次APT攻擊命名為“毒針”行動(dòng)。目前我們還無法確定攻擊者的動(dòng)機(jī)和身份，但該醫(yī)療機(jī)構(gòu)的特殊背景和服務(wù)的敏感人群，使此次攻擊表現(xiàn)出了明確的定向性，同時(shí)攻擊發(fā)生在“刻赤海峽”危機(jī)的敏感時(shí)段，也為攻擊帶上了一些未知的政治意圖。

近年來，烏克蘭和俄羅斯兩國(guó)之間圍繞領(lǐng)土問題的爭(zhēng)執(zhí)不斷，發(fā)生了克里米亞半島問題、天然氣爭(zhēng)端、烏克蘭東部危機(jī)等事件。伴隨著兩國(guó)危機(jī)事件愈演愈烈之時(shí)，在網(wǎng)絡(luò)空間中發(fā)生的安全事件可能比現(xiàn)實(shí)更加激烈。2015年圣誕節(jié)期間烏克蘭國(guó)家電力部門受到了APT組織的猛烈攻擊，使烏克蘭西部的 140 萬名居民在嚴(yán)寒中遭遇了大停電的煎熬，城市陷入恐慌損失慘重，而相應(yīng)的俄羅斯所遭受的APT攻擊，外界卻極少有披露。

詳細(xì)報(bào)告，請(qǐng)參閱如下鏈接：http://blogs.#/post/PoisonNeedles_CVE-2018-15982.html

本文來源于網(wǎng)站建設(shè),網(wǎng)站制作,網(wǎng)站設(shè)計(jì),網(wǎng)站開發(fā),網(wǎng)頁設(shè)計(jì),建站公司,做網(wǎng)站,響應(yīng)式,高端定制建站公司【圖盛科技】

上一篇: 【網(wǎng)站安全】網(wǎng)站被劫持到其它網(wǎng)站如何解決

下一篇: 網(wǎng)站制作拔草指南運(yùn)營(yíng)讓網(wǎng)站”重生”-高端定制建站

[返回]

企業(yè)郵箱：[email protected] 公司地址：廣東省廣州市天河區(qū)棠下天輝商業(yè)大廈2F13。

友情鏈接FRIENDSHIP LINK：東莞網(wǎng)站優(yōu)化佛山網(wǎng)站建設(shè) 成都網(wǎng)站維護(hù) 上海網(wǎng)站建設(shè) 專業(yè)網(wǎng)站設(shè)計(jì)

管式離心機(jī) 青島網(wǎng)站建設(shè) 東營(yíng)建站南京網(wǎng)站建設(shè) 營(yíng)銷型網(wǎng)站重慶網(wǎng)站建設(shè) 南寧網(wǎng)絡(luò)公司布蘭卡童裝

免費(fèi)咨詢

張小姐：
姚經(jīng)理：
趙先生：
16602060624