360称发现国家级0day攻击 目标为俄医疗机构

来源:新浪科技  2018-12-06 17:02
分享到:

12月6日下午消息,360集团称,一周前在全球范围内首个发现了一起针对俄罗斯的APT攻击行动,攻击目标指向俄罗斯联邦总统事务管理局所属的医疗机构,360将漏洞细节报告给了Adobe官方,目前对方已修复漏洞。

360官方介绍,此次攻击相关样本来源于乌克兰,攻击者精心准备了一份俄文内容的员工问卷文档,该文档使用了最新的Flash 0day漏洞和带有自毁功能的专属木马程序进行攻击,“在发现攻击后,我们第一时间将0day漏洞的细节报告了Adobe官方,Adobe官方响应后在12月5日加急发布了新的Flash版本修复了此次的0day漏洞”。

“从攻击过程看,攻击者通过投递rar压缩包发起攻击,当受害者打开压缩包内的问卷文档后,将会播放Flash 0day文件。触发漏洞后, winrar解压程序将会操作压缩包内文件,执行最终的PE荷载backup.exe”,360安全专家称,目前仍无法确定攻击者的动机和身份,但攻击目标是医疗机构,其是拥有特殊背景和服务的敏感人群,使此次攻击表现出了一定的定向性。

编辑:胡磊
医疗机构 攻击 目标
分享到:
  • 热门排行
  • 大家喜欢
  • 12月11日,在这座流淌着哈密 瓜的甜蜜的城市,快手联合哈密市政府举办“打开快手,发现甜美哈密”新闻发布会,宣布达成战略合作。

  • “苏宁的成功转型证明,线上线下并非不能相融,反而会互相带动、互相支撑。苏宁已经走在了‘云’端,但仍能脚踏实地。像孙悟空一样,既能‘腾云驾雾’,又可‘钻’进消费者心里”,作为中国商业零售变革中的新生主导力量,和促进消费升级、乡村振兴、精准扶贫的积极参与者,苏宁智慧零售被给予了这样的赞扬和期许。

  • 刘阿姨是苏宁小店银河湾店开业后最早办理健身月卡的顾客。值得一提的是,苏宁小店银河湾店并非单纯意义上的便利店,而是融合了INTER•FIT智能健身房的复合型业态,门店一楼为主打生鲜和便民服务的苏宁小店,二楼为智能健身房,这也是国内首家全自主品牌的便利店+健身房全新业态。

  • 近日,美国权威科学杂志《麻省理工科技评论》报道称,本月2日,阿里巴巴在机器学习领域顶级会议NIPS(神经信息处理系统大会)上演示了菜鸟智能语音助手,显示出阿里巴巴在语音AI领域已经超出谷歌。