当前位置: 首页 » 资讯中心 » 互联网要闻 » 热点话题 » 正文

360首个发现国家级0day攻击,目标指向俄罗斯医疗机构

放大字体  缩小字体 来源:新浪科技  发布日期:2018-12-06    普及互联网知识、打造互联网在线学习平台

原标题:直击|360称发现国家级0day攻击 目标为俄医疗机构


Adobe安全公告致谢360团队

Adobe安全公告致谢360团队


12月6日下午消息,360集团称,一周前在全球范围内首个发现了一起针对俄罗斯的APT攻击行动,攻击目标指向俄罗斯联邦总统事务管理局所属的医疗机构,360将漏洞细节报告给了Adobe官方,目前对方已修复漏洞。


360官方介绍,此次攻击相关样本来源于乌克兰,攻击者精心准备了一份俄文内容的员工问卷文档,该文档使用了最新的Flash 0day漏洞和带有自毁功能的专属木马程序进行攻击,“在发现攻击后,我们第一时间将0day漏洞的细节报告了Adobe官方,Adobe官方响应后在12月5日加急发布了新的Flash版本修复了此次的0day漏洞”。


“从攻击过程看,攻击者通过投递rar压缩包发起攻击,当受害者打开压缩包内的问卷文档后,将会播放Flash 0day文件。触发漏洞后, winrar解压程序将会操作压缩包内文件,执行最终的PE荷载backup.exe”,360安全专家称,目前仍无法确定攻击者的动机和身份,但攻击目标是医疗机构,其是拥有特殊背景和服务的敏感人群,使此次攻击表现出了一定的定向性。


结语:360威胁情报中心发布《2017中国高级持续性威胁(APT)研究报告》称,2017年的APT攻击呈现五大趋势,包括Office 0day漏洞成焦点、恶意代码复杂性的显著增强、移动端的安全问题日益凸显、针对金融行业的攻击手段多样化,以及APT已经影响到每一个人的生活。


 
 

深圳市互联网学会

学会的宗旨:整合行业资源,服务互联网,普及互联网知识,打造互联网在线学习、互联网生态服务。
更多学习进入互联网在线学习《互联网学会》公众号
[ 资讯中心搜索 ]  [ 加入收藏 ]  [ 告诉好友 ]  [ 打印本文 ]  [ 关闭窗口 ]


    本站文章和视频部分来自互联网和用户上传,如发现本网站内容及资料存在版权问题,请发邮件:web@isz.org.cn,我们将及时沟通与处理!

 
0相关评论

 
推荐图文
推荐资讯中心
点击排行

营销有道 网赢天下 ----深圳市互联网学会一行走进

12月7日,由龙城街道大运新城管理办公室主办,深圳市互联网学会、龙岗天安数码城承办,邮政银行深圳春风支行、直线管理咨询、筷云股份、太古计算机公司、博深知识产权协办的以“营销...

云谷产业综合服务平台正式发布,软通智慧携生态伙

2018年11月23日,由云浮市人民政府与软通智慧科技有限公司、云浮市华云科技信息有限公司、深圳市筷云信息科技股份有限公司强强联手,合力打造的“云谷产业综合服务平台”正式在云浮...

热门资讯

更多

最新加入会员

更多

优秀会员推荐

指定服务商专区

更多
邮件订阅

第一时间获取最新学会制定服务内容、会员入会动态、活动峰会等信息。

  • 官方微信
  • 官方微博
@深圳市互联网学会 版权所有 备案号:粤ICP备14018046号