行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
Firefox,IE漏洞被利用,针对中国和日本的攻击
2020-04-03 11:06:58 【

今年早些时候在Firefox和Internet Explorer中修补的漏洞已被高级持久威胁(APT)参与者利用,针对中国和日本的攻击。

Firefox漏洞是CVE-2019-17026,Mozilla 在1月初对其进行了修补,而Internet Explorer漏洞是CVE-2020-0674,Microsoft在2月对其月度安全更新进行了修补在发布补丁之前,这两个漏洞都已被攻击利用。

中国网络安全公司奇虎360在2月发布的博客文章中透露,这两个安全漏洞是针对中国政府机构的同一活动的一部分。

奇虎360将这次攻击归因于名为DarkHotel的威胁演员,该公司将其追踪为APT-C-06。奇虎表示,该组织在东亚开展业务,并将其称为“半岛APT”,这可能是对朝鲜半岛的指称。其他人以前将DarkHotel与韩国联系起来。

日本计算机紧急响应小组协调中心(JPCERT / CC)报告说,看到利用CVE-2019-17026和CVE-2020-0674对日本实体的攻击。

在周四发布的博客文章中,JPCERT说,目标用户被带到一个网站,该网站根据受害者的浏览器来提供Firefox或Internet Explorer的利用。如果利用成功,则将代理自动配置(PAC)文件下载到系统。这些PAC文件可以使攻击者通过他们控制的外部服务器将请求重定向到指定的网站。

最终,在该日本机构观察到的攻击中,一种名为Gh0st RAT的恶意软件被下载到受害者的系统中。Gh0st RAT经常被与中国有联系的威胁参与者使用,但该恶意软件的源代码已在很多年前被泄露,如今任何人都可以使用它。

JPCERT指出,恶意软件只拿到64位的Windows 7和Windows 8.1的设备执行,但它似乎并没有工作在Windows 10,这是值得指出的是,微软的顾问说,已被侦破针对老年人和最新的软件版本开发。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇僵尸网络流量助长了虚假新闻和网.. 下一篇研究人员发现新型Windows漏洞

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800