黑客团队Flash Zero Day与针对韩国和日本的网络攻击有关
相关标签: # 漏洞# 研究# 黑客# 补丁# 软件
趋势科技的安全研究人员发现了Adobe Flash零日(CVE-2015-5119)漏洞攻击在本周这家间谍软件公司的数据泄露事件中,该漏洞被公开披露之前,该漏洞已被用于多个漏洞工具包中。
成功利用zero day Flash漏洞可能会导致系统崩溃,从而使攻击者能够完全控制受影响的系统。
Adobe Flash Zero Day的目标是日本和韩国
根据研究人员的说法,世界其他国家在周一获得的零日漏洞显然被用于对互联网的有限网络攻击韩国和日本.
“6月底,[Trend Micro]得知韩国的一名用户是各种攻击的目标,包括去年发现的一个Flash漏洞(CVE-2014-0497)。”趋势科技的威胁分析师吴伟民写道。
“流量日志表明,用户可能收到了带有附加文档的spear网络钓鱼电子邮件…;包含供用户访问的URL。该URL指向一个位于美国的网站,该网站[包括]一个Flash漏洞,被检测为SWF_EXPLOYT。YYKI。这一特定的攻击针对的是黑客团队泄密期间暴露的零日Adobe漏洞。"
zero day漏洞会在目标受害者的计算机上下载特洛伊木马,从而进一步下载受感染系统上的其他几个恶意有效负载。
研究人员表示,他们遇到的零日攻击代码与黑客团队数据泄露的攻击代码非常相似。这仅仅意味着攻击是由能够使用黑客团队提供的工具和服务的人实施的。
然而,Adobe发布了一个补丁来解决这个Adobe Flash zero day(CVE-2015-5119)漏洞,从而建议用户尽快安装更新。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
