Java曝高危0day漏洞已被俄羅斯黑客組織利用
近日���,Java曝高危0day漏洞�����。趨勢科技發(fā)出警告稱�,該漏洞目前已被俄羅斯黑客組織利用,攻擊目標(biāo)主要是美國國防部�,北大西洋公約組織的成員國。
創(chuàng)新互聯(lián)堅(jiān)持“要么做到��,要么別承諾”的工作理念����,服務(wù)領(lǐng)域包括:成都做網(wǎng)站���、網(wǎng)站設(shè)計(jì)���、企業(yè)官網(wǎng)、英文網(wǎng)站����、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)�����,滿足客戶于互聯(lián)網(wǎng)時(shí)代的云巖網(wǎng)站設(shè)計(jì)����、移動(dòng)媒體設(shè)計(jì)的需求����,幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案����。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴!
攻擊方式
攻擊者首先會(huì)向受害者們發(fā)送一封含有Java 0day漏洞鏈接的郵件��。一旦用戶打開了鏈接���,漏洞利用代碼就會(huì)釋放一個(gè)最基本的木馬程序TROJ_DROPPR.CXC�����,該程序進(jìn)而會(huì)在 "/login user"文件夾中釋放一個(gè)名為TSPY_FAKEMS.C的payload����。之后惡意程序會(huì)在Java默認(rèn)設(shè)置的情況下執(zhí)行惡意代碼從而入侵系統(tǒng)���。
樣本SHA1哈希值:
b4a515ef9de037f18d96b9b0e48271180f5725b7
21835aafe6d46840bb697e8b0d4aac06dec44f5b
受影響的Java版本
僅最新版本Java 1.8.0.45受影響
Java1.6�����、Java1.7不受影響
漏洞詳情還沒有發(fā)布���,但Java已將其打上了補(bǔ)丁�����,建議廣大用戶盡快更新Java版本����,以防帶來不必要的安全威脅��。
誰在利用Java 0day?
黑客組織Pawn Storm被認(rèn)為是利用Java 0day漏洞的幕后黑手�����,他們攻擊了北約組織成員國����、美國國防部���,但是安全研究員并沒有揭露具體是哪個(gè)國家遭受了攻擊����。Pawn Storm被指是受俄羅斯政府支持的黑客組織,專門從事網(wǎng)絡(luò)間諜工作��,從2007年活躍至今�����。曾用名有:APT28����、Sednit���、Fancy Bear����、Tsar Team�����。
網(wǎng)站標(biāo)題:Java曝高危0day漏洞已被俄羅斯黑客組織利用
網(wǎng)頁地址:
http://uogjgqi.cn/article/dpseeoi.html
掃二維碼與項(xiàng)目經(jīng)理溝通
我們在微信上24小時(shí)期待你的聲音
解答本文疑問/技術(shù)咨詢/運(yùn)營咨詢/技術(shù)建議/互聯(lián)網(wǎng)交流
