|
入侵美国的俄罗斯黑客使用的是Flash,Windows零日漏洞.灰鸽子远程控制软件,灰鸽子下载
新鲜的攻击由一个早已黑客组织怀疑与俄罗斯并没有掩盖它的活动在一个星期前的攻击。
计算机安全公司周六FireEye写道,名为APT 28-attacked 4月13日“国际政府机构”,使用两个最近披露的软件缺陷,其中一个还没有被修补。
攻击试图诱骗受害者点击链接,导致网站攻击他们的计算机。它首先使用漏洞在Adobe公司的Flash播放器,cve - 2015 - 3043,然后使用微软还没有修补漏洞,cve - 2015 - 1701,在电脑上获得更高的权限。
(还在ITworld:免费和廉价的方式来了解IT安全)
在去年发布的一份白皮书,FireEye APT 28日表示进行了攻击政治和军事相关组织至少自2007年以来。编制“恶意软件样本与俄罗斯语言设置在工作时间与时区一致的俄罗斯主要城市,包括莫斯科和圣彼得堡。”
恶意软件交付的最新攻击非常类似于筷子,使用恰当的28个后门。事实上,最新的攻击的恶意软件交付使用相同的RC4加密密钥使用的筷子,FireEye说。
即使黑客组织被认为是成熟的经常重用基础设施或组件,长期帮助安全人员识别他们的攻击。FireEye还表示,最新的恶意软件连接到相同的指挥控制倾向于28日使用的基础设施,灰鸽子使用教程,远程控制软件。
恰当使用的利用28行不通,如果用户升级到周二发布的最新的Flash版本,因此,建议管理员补丁。 |
|