今年早些時候在Firefox和Internet Explorer中修補的漏洞已被高級持久威脅(APT)參與者利用,針對中國和日本的攻擊��。
Firefox漏洞是CVE-2019-17026,Mozilla 在1月初對其進行了修補�,而Internet Explorer漏洞是CVE-2020-0674,Microsoft在2月對其月度安全更新進行了修補��。在發(fā)布補丁之前�,這兩個漏洞都已被攻擊利用。
中國網(wǎng)絡安全公司奇虎360在2月發(fā)布的博客文章中透露�����,這兩個安全漏洞是針對中國政府機構的同一活動的一部分����。
奇虎360將這次攻擊歸因于名為DarkHotel的威脅演員,該公司將其追蹤為APT-C-06�。奇虎表示,該組織在東亞開展業(yè)務��,并將其稱為“半島APT”���,這可能是對朝鮮半島的指稱���。其他人以前將DarkHotel與韓國聯(lián)系起來。
日本計算機緊急響應小組協(xié)調(diào)中心(JPCERT / CC)報告說,看到利用CVE-2019-17026和CVE-2020-0674對日本實體的攻擊�����。
在周四發(fā)布的博客文章中�����,JPCERT說�����,目標用戶被帶到一個網(wǎng)站����,該網(wǎng)站根據(jù)受害者的瀏覽器來提供Firefox或Internet Explorer的利用。如果利用成功�����,則將代理自動配置(PAC)文件下載到系統(tǒng)����。這些PAC文件可以使攻擊者通過他們控制的外部服務器將請求重定向到指定的網(wǎng)站。
最終����,在該日本機構觀察到的攻擊中����,一種名為Gh0st RAT的惡意軟件被下載到受害者的系統(tǒng)中�。Gh0st RAT經(jīng)常被與中國有聯(lián)系的威脅參與者所使用�,但該惡意軟件的源代碼已在很多年前被泄露,如今任何人都可以使用它����。
JPCERT指出,惡意軟件只拿到64位的Windows 7和Windows 8.1的設備執(zhí)行�,但它似乎并沒有工作在Windows 10,這是值得指出的是����,微軟的顧問說,已被偵破針對老年人和最新的軟件版本開發(fā)����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
