当前位置:网站首页 >> 时尚

腾讯御见捕获高危Flash0day漏洞野

时间:2019-05-14 22:20:27 来源:互联网 阅读:0次

近日,腾讯御见威胁情报中心监测到一例使用Flash 0day漏洞的APT攻击,攻击者在特别构造的excel文档中嵌入flash对象,用户打开文档即会中毒。腾讯安全已时间向Adobe官方上报该漏洞利用样本,随即获得Adobe官方确认。

从截获的APT攻击样本来看,目标疑似某使用阿拉伯语的国家要害部门,攻击者的意图或在于获取商业机密、刺探国家情报。对此,腾讯企业安全技术专家提示各级政府机关、企业等广大用户,及时将电脑中的Flash player更新到版本,企业用户可使用腾讯御界等安全软件来保护终端系统安全。

(腾讯御界高级威胁检测系统实时检测APT攻击威胁)

近年来,伴随国际贸易和各种交换的日趋密切,互联在为跨国企业和国家之间提供高效的沟通工具的同时,也带来了新的安全威逼:以获得商业机密、打探国家情报为目的的黑客攻击,愈来愈多地出现在跨国企业和国家之间的不正当竞争当中。

在腾讯御见威逼情报中心监测到的这起攻击案例中,攻击者使用Flash 0day漏洞发起APT攻击,使用的诱饵excel表格文件内容为阿拉伯语言撰写的外交部官员基本工资情况,可推测为针对某阿拉伯语国家或地区的政府要害部门的攻击。对从未被公开过技术细节的0day高危漏洞,在相关厂商修复之前,几乎没法做到有效防御,可见攻击者手段恶劣。

(腾讯御见威胁情报中心捕获的攻击样本钓饵文档)

腾讯御见威逼情报中心分析发现,攻击者在钓饵文档中嵌入一个的Flash对象,用户打开文档后会自动加载该Flash文件(简称SWF1),而SWF1会通过络动态下载带有0day漏洞攻击代码的另一个Flash文件(简称SWF2)。SWF1和SWF2文件中的代码均使用了高度混淆技术,其通过络获取到的数据做了加密处理,通过多个复杂的技术手法,实现在被攻击目标的电脑上终究启动一个木马,令黑客成功入侵,更多的情报刺探和破坏行动随之而来。

(该Flash 0day漏洞野外攻击流程)

凭借基于行为的防护和智能模型两大核心能力,腾讯御界高级威逼检测系统已可以检测并阻断该轮Flash 0day漏洞野外攻击连接行为。通过对企业内外边界处络流量的分析,御界高级威胁检测系统可高效检测未知威逼,并及时感知漏洞的利用和攻击。

目前该Flash 0day漏洞攻击并未在国内发现,但用户同样不可放松警惕。腾讯企业安全技术专家建议广大政府、企业用户,切勿随意打开来历不明的文档,推荐部署御界高级威胁检测系统,及时感知恶意流量,检测钓鱼址和远控服务器地址在企业络中的访问情况,实时保护企业络信息安全。

人流后恢复注意什么
盆腔炎怎么治疗
女性盆腔炎的治疗

相关文章

一周热门

热点排行

热门精选

友情链接: 设计观点 商店管理软件 行业资讯
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图