Java曝高危0day漏洞,已被俄罗斯黑客组织利用
今日Java曝高危0day漏洞。趋势科技发出警告称,该漏洞现在已被俄罗斯黑客构造利用,攻击目标重要是美国国防部,北大西洋公约构造的成员国。
攻击方式
攻击者首先会向受害者们发送一封含有Java 0day漏洞链接的邮件。一旦用户打开了链接,漏洞利用代码就会释放一个最根本的木马程序TROJ_DROPPR.CXC,该程序进而会在 "/login user"文件夹中释放一个名为TSPY_FAKEMS.C的payload。之后恶意程序会在Java默认设置的情况下实行恶意代码从而入侵系统。
样本SHA1哈希值:
b4a515ef9de037f18d96b9b0e48271180f5725b7
21835aafe6d46840bb697e8b0d4aac06dec44f5b
受影响的Java版本
仅最新版本Java 1.8.0.45受影响
Java1.6、Java1.7不受影响
漏洞详情还没有发布,但Java已将其打上了补丁,发起广大用户尽快更新Java版本,以防带来不必要的宁静威胁。
谁在利用Java 0day?
黑客构造Pawn Storm被以为是利用Java 0day漏洞的幕后黑手,他们攻击了北约构造成员国、美国国防部,但是宁静研究员并没有揭露详细是哪个国家遭受了攻击。Pawn Storm被指是受俄罗斯政府支持的黑客构造,专门从事网络间谍工作,从2007年活泼至今。曾用名有:APT28、Sednit、Fancy Bear、Tsar Team。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
