360称发现国家级0day攻击 目标为俄医疗机构

来源:新浪科技  2018-12-06 17:02
分享到:

12月6日下午消息,360集团称,一周前在全球范围内首个发现了一起针对俄罗斯的APT攻击行动,攻击目标指向俄罗斯联邦总统事务管理局所属的医疗机构,360将漏洞细节报告给了Adobe官方,目前对方已修复漏洞。

360官方介绍,此次攻击相关样本来源于乌克兰,攻击者精心准备了一份俄文内容的员工问卷文档,该文档使用了最新的Flash 0day漏洞和带有自毁功能的专属木马程序进行攻击,“在发现攻击后,我们第一时间将0day漏洞的细节报告了Adobe官方,Adobe官方响应后在12月5日加急发布了新的Flash版本修复了此次的0day漏洞”。

“从攻击过程看,攻击者通过投递rar压缩包发起攻击,当受害者打开压缩包内的问卷文档后,将会播放Flash 0day文件。触发漏洞后, winrar解压程序将会操作压缩包内文件,执行最终的PE荷载backup.exe”,360安全专家称,目前仍无法确定攻击者的动机和身份,但攻击目标是医疗机构,其是拥有特殊背景和服务的敏感人群,使此次攻击表现出了一定的定向性。

编辑:胡磊
医疗机构 攻击 目标
分享到:
  • 热门排行
  • 大家喜欢
  • 近期有很多互联网公司宣布了各自的裁员计划。昨天,阿里巴巴集团CEO张勇在内部管理会上明确表示,阿里巴巴不会裁员,相反将继续开放招聘,加大对人才的培养培训计划,同时投入更多的平台资源,帮社会创造更多的就业机会。

  • 北京时间2019年2月22日(美国东部时间2月21日), 爱奇艺(NASDAQ: IQ)公布了截至2018年12月31日的第四季度和全年未经审计的财务报告。财报显示,2018财年爱奇艺总营收达到250亿元人民币(约合36亿美元),同比增长52%,其中第四季度营收为70亿元人民币(约合10亿美元),同比增长55%。在第四季度末,爱奇艺的订阅会员规模达到8740万,付费会员占比达到98.5%。爱奇艺全年净增订阅会员3660万,订阅会员规模同比增长72%。

  • 秉持价值投资理念的投资者,相较于财报数据可能更为关心百度在未来可预期的表现。事实上,在2018年贸易战大背景下,百度在这次财报中的一些数据和表现,已经足以体现其强劲的后续力量。