Flash爆零日漏洞攻击 360追捕真凶获致谢

1评论 2018-06-08 15:00:55 来源:中国新闻网 感谢300643

  中新网6月8日电 6月7日晚,Adobe 官方发布公告,宣布紧急发布安全补丁,修复最新被发现的Flash高危漏洞,并对发现这一漏洞利用的360核心安全高级威胁应对团队公开致谢。

  作为全球最早捕获使用Flash 零日漏洞的APT攻击的安全团队,360核心安全高级威胁应对团队发现,此次进行APT攻击的黑客,构造了一个利用远程加载漏洞的Office文档,用户只要打开文档,攻击者就能够自动远程下发漏洞利用代码。

  Adobe官方致谢360核心安全高级威胁应对团队 360安全专家介绍,攻击者首先伪造一个类似工资表的文档,十分具有诱惑性。攻击者通过activex控件和数据嵌入了一个远程的flash文件链接,用户只要打开文档,远程服务器脚本就会下发漏洞攻击代码。

  用户运行该文档后,会自动下载释放恶意文件,文件再次请求服务端,下载加密数据以及解密KEY,动态执行恶意代码。

  攻击流程图 360核心安全高级威胁应对团队通过分析攻击者IP地址、域名注册时间等信息发现,此次APT攻击至少筹备了三个月以上的时间,并且,攻击代码经过高度混淆,还伪装域名,企图“钓鱼”,是一起典型的蓄谋已久的APT攻击。

  360核心安全高级威胁应对团队是全球率先捕获此APT攻击的安全团队,并在攻击样本中成功定位到了零日漏洞攻击代码。这也是今年出现的第二波利用Flash零日漏洞的在野攻击。

  捕获此次APT攻击行为之后,360安全团队向Adobe官方反馈了漏洞与攻击情况,因此获得了Adobe在官方公告中的公开致谢。作为中国最大的互联网安全公司,360一直关注Flash安全研究,协助Flash修复百余个安全漏洞,这一成绩在国内外安全厂商中遥遥领先。

  360安全中心提醒用户,相关单位和普通用户都需提高安全防范意识,及时更新Flash版本。该漏洞目前影响Adobe Flash Player 29.0.0.171及其以下版本。请勿随意打开未知来路的office文档。

责任编辑:Robot RF13015
快来分享:
评论 已有 0 条评论
精彩推荐
任正非万字发声!“孟晚舟事件是美国政治干预 加拿大蒙受损失!”

2019-12-10 08:45:55来源:e公司官微

两家券商遭投诉!推送资讯出现重大错误 证监会发文提三大要求

2019-12-10 07:10:05来源:中国证券报

中国11月M2货币供应同比增长8.2% 预期增长8.4%

2019-12-10 17:04:58来源:金融界网站

A股迎近十年最大IPO!邮储银行今上市 68亿资金“护盘”

2019-12-10 06:41:18来源:中新经纬

不可思议!中信银行买到10亿假理财 竟是徽商银行一行长做局

2019-12-10 06:40:05来源:中新经纬

200多年全球最大印钞厂要破产!电子支付无情冲击?

2019-12-10 04:13:45来源:中国基金报

农业农村部:推动大场帮小户 加快恢复生猪生产

2019-12-10 17:00:56来源:金融界网站

共享汽车“坟场”背后:平台接连倒下 用户押金难退

2019-12-10 11:52:10来源:中新经纬

中国11月CPI同比上涨4.5% 猪肉价格上涨110.2%

2019-12-10 09:30:35来源:金融界网站

个税抵扣开始确认 月入不足万元基本无需缴纳个税

2019-12-10 04:43:02来源:证券日报

造楼越多 生孩越少——全面放开生育有用否?

2019-12-02 09:31:40来源:金融界网站

提质增效 中国经济新图景徐徐铺开

2019-12-10 07:04:38来源:上海证券报

农业农村部:全国生猪存栏止降回升

2019-12-10 21:00:00来源:央视网

11月份PPI同比下降1.4% 降幅收窄

2019-12-10 09:33:26来源:金融界网站

聂梅生:政策能拖 人不能等 养老要趁早

2019-12-03 18:15:11来源:金融界网站

广东佛山限购松绑 有开发商加班调价

2019-12-01 15:02:17来源:每日经济新闻

网红辣酱上线拌面 虎邦之意不在“面”

2019-11-21 00:39:44来源:北京商报网

瑞幸平均一天开7家店,国内门店数年底超星巴克?

2019-11-18 09:42:35来源:每日经济新闻

何力、魏武挥、范卫锋…超300位嘉宾相聚北京 你来吗

2019-08-19 15:16:11来源:金融界网站

更多>> 以下为您的最近访问股
实时热点