快讯 | 详情

360集团:发现一起针对俄罗斯的APT攻击行动,目标为俄医疗机构

原文链接 2018-12-06
12月6日下午消息,360集团称,一周前在全球范围内首个发现了一起针对俄罗斯的APT攻击行动,攻击目标指向俄罗斯联邦总统事务管理局所属的医疗机构,360将漏洞细节报告给了Adobe官方,目前对方已修复漏洞。

“从攻击过程看,攻击者通过投递rar压缩包发起攻击,当受害者打开压缩包内的问卷文档后,将会播放Flash 0day文件。触发漏洞后, winrar解压程序将会操作压缩包内文件,执行最终的PE荷载backup.exe”

360官方介绍,此次攻击相关样本来源于乌克兰,攻击者精心准备了一份俄文内容的员工问卷文档,该文档使用了最新的Flash 0day漏洞和带有自毁功能的专属木马程序进行攻击。