近日,Java曝高危0day漏洞。趨勢科技發出警告稱,該漏洞目前已被俄羅斯黑客組織利用,攻擊目標主要是美國國防部,北大西洋公約組織的成員國。
攻擊方式
攻擊者首先會向受害者們發送一封含有Java 0day漏洞鏈接的郵件。一旦用戶打開了鏈接,漏洞利用代碼就會釋放一個最基本的木馬程序TROJ_DROPPR.CXC,該程序進而會在 "/login user"文件夾中釋放一個名為TSPY_FAKEMS.C的payload。之后惡意程序會在Java默認設置的情況下執行惡意代碼從而入侵系統。
樣本SHA1哈希值:
b4a515ef9de037f18d96b9b0e48271180f5725b7
21835aafe6d46840bb697e8b0d4aac06dec44f5b
受影響的Java版本
僅最新版本Java 1.8.0.45受影響
Java1.6、Java1.7不受影響
漏洞詳情還沒有發布,但Java已將其打上了補丁,建議廣大用戶盡快更新Java版本,以防帶來不必要的安全威脅。
誰在利用Java 0day?
黑客組織Pawn Storm被認為是利用Java 0day漏洞的幕后黑手,他們攻擊了北約組織成員國、美國國防部,但是安全研究員并沒有揭露具體是哪個國家遭受了攻擊。Pawn Storm被指是受俄羅斯政府支持的黑客組織,專門從事網絡間諜工作,從2007年活躍至今。曾用名有:APT28、Sednit、Fancy Bear、Tsar Team。
京公網安備 11010502049343號