记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

又一零日漏洞被APT28利用攻击各国政府及军方机构

2015-07-15 16:10

一个以政府、军方和媒体机构为目标的网络间谍组织,使用了甲骨文一个没有补丁的Java漏洞发动攻击。

 

640.webp (7)

 

这个零日漏洞的利用程序最近被趋势科技的研究人员发现,该程序用来攻击北约一个成员国的军队和美国国防机构。这个名为APT28Pawn Storm的网络间谍组织,至少从2007年起就开始活动。一些安全厂商认为,这个组织是由俄罗斯操纵的,并与该国的情报机关有联系。该组织以欧洲、亚洲和中东地区的政府、北约成员国、国防承包商及媒体机构为目标,这些受攻击的目标均收到了鱼叉式钓鱼邮件,其中包含指向这个零日漏洞的恶意链接。

 

最新发现的利用程序感染Java运行时间环境最新的版本Java 8,该版本于今年4月发布。令人奇怪的是,此利用程序并不感染之前的版本Java 7和Java 6,而这两个版本已经不再发行官方补丁更新了。

 

几年前,Java就成为最易受攻击的浏览器插件,并最终促使甲骨文在Java 8中较大的提升了安全性。这个漏洞为近两年来的第一个Java零日漏洞。

 

尽管这个漏洞的背后与刚刚曝光的三个Flash零日漏洞没有关系,但它们均属于浏览器插件的漏洞,而且还都是0 Day。因此,浏览器用户需要禁止Flash播放器和Java插件,直到官方发布补丁。

 

相关阅读:

十大最易受攻击的软件

又发现两个Flash零日漏洞

知识来源: www.aqniu.com/threat-alert/8699.html

阅读:79699 | 评论:0 | 标签:动态 安全警报 apt28 Java 8 Pawn Storm 零日漏洞 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“又一零日漏洞被APT28利用攻击各国政府及军方机构”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云