又一零日漏洞被APT28利用攻击各国政府及军方机构

简介: 本文讲的是又一零日漏洞被APT28利用攻击各国政府及军方机构,一个以政府、军方和媒体机构为目标的网络间谍组织,使用了甲骨文一个没有补丁的Java漏洞发动攻击。

本文讲的是又一零日漏洞被APT28利用攻击各国政府及军方机构,一个以政府、军方和媒体机构为目标的网络间谍组织,使用了甲骨文一个没有补丁的Java漏洞发动攻击。

image

这个零日漏洞的利用程序最近被趋势科技的研究人员发现,该程序用来攻击北约一个成员国的军队和美国国防机构。这个名为APT28或 Pawn Storm的网络间谍组织,至少从2007年起就开始活动。一些安全厂商认为,这个组织是由俄罗斯操纵的,并与该国的情报机关有联系。该组织以欧洲、亚洲和中东地区的政府、北约成员国、国防承包商及媒体机构为目标,这些受攻击的目标均收到了鱼叉式钓鱼邮件,其中包含指向这个零日漏洞的恶意链接。

最新发现的利用程序感染Java运行时间环境最新的版本Java 8,该版本于今年4月发布。令人奇怪的是,此利用程序并不感染之前的版本Java 7和Java 6,而这两个版本已经不再发行官方补丁更新了。

几年前,Java就成为最易受攻击的浏览器插件,并最终促使甲骨文在Java 8中较大的提升了安全性。这个漏洞为近两年来的第一个Java零日漏洞。

尽管这个漏洞的背后与刚刚曝光的三个Flash零日漏洞没有关系,但它们均属于浏览器插件的漏洞,而且还都是0 Day。因此,浏览器用户需要禁止Flash播放器和Java插件,直到官方发布补丁。

原文发布时间为:七月 15, 2015
本文作者:Recco
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/threat-alert/8699.html

相关文章
卡巴斯基呼吁通过国际立法打击网络犯罪
近日,卡巴斯基实验室英国分公司的高级技术顾问David Emm撰写了一篇关于英国网络犯罪立法进程的文章,内容包括英国当前和早期的立法情况以及一些经典案例,作者还就未来立法进程阐述了自己的观点。 据文章中介绍,《1990年计算机滥用行为法》是第一次针对非法使用计算机技术制定的法案。
751 0
美政府高官称或对网络攻击采取军事打击
  上周,美国主管计算机和网络的最高指挥官在接受媒体采访时称,美国可能需要对网络攻击作出更常规的军事反应。   在上周四的新闻发布会上,美军战略司令部司令凯文·希尔顿称,五角大楼不排除对通过互联网攻击美国的行为采取军事打击的可能性。
1120 0
|
云安全 安全 应用服务中间件
威胁快报|首爆新型ibus蠕虫,利用热门漏洞疯狂挖矿牟利
一、背景 近日阿里云安全团队发现了一起利用多个流行漏洞传播的蠕虫事件。黑客首先利用ThinkPHP远程命令执行等多个热门漏洞控制大量主机,并将其中一台“肉鸡”作为蠕虫脚本的下载源。其余受控主机下载并运行此蠕虫脚本后,继续进行大规模漏洞扫描和弱口令爆破攻击,从而实现横向传播。
3370 0
|
Dragonfly 安全
疑似俄罗斯APT黑客组织“蜻蜓”入侵美国电网
本文讲的是疑似俄罗斯APT黑客组织“蜻蜓”入侵美国电网,在黑客攻击关键基础设施的年代,电力公司网络上任何恶意软件感染事件都足以引起恐慌。但现实是,这种针对电力网络的渗透活动正在进一步加剧:近日,安全公司赛门铁克警告称,一系列新的黑客攻击活动不仅能够损害美国和欧洲的能源公司,还允许攻击者获得访问电网系统的权限,进而控制美国领土上的电力系统,致使其全面停电。
2055 0
|
安全 内存技术
APT28使用两个零日漏洞入侵他国政府机关
本文讲的是 APT28使用两个零日漏洞入侵他国政府机关,去年曝光的俄罗斯黑客组织APT28,被发现者火眼公司描述为一个技术高超的收集国防和地理政治情报的并由俄罗斯政府支持的网络间谍活动小组。
1379 0
|
移动开发 安全 Android开发
|
安全 数据安全/隐私保护
又一重大漏洞现身 “疯怪”危及世界互联网安全
本文讲的是又一重大漏洞现身 “疯怪”危及世界互联网安全,安全专家警告,一个潜伏多年的安全漏洞将危及计算机与网页间的加密连接,导致苹果和谷歌产品的用户在访问数十万网站时遭到攻击,包括白宫、国家安全局和联邦调查局的网站,并危及世界互联网安全。
1237 0