您的位置:首页>>互联网

腾讯御见捕获高危Flash 0day漏洞野外攻击 已获Adobe官方确认

发布时间:2018-06-07 18:59:39  来源:互联网   编辑:即时新闻  背景:

  近日,腾讯御见威胁情报中心监测到一例使用Flash 0day漏洞的APT攻击,攻击者在特别构造的excel文档中嵌入flash对象,用户打开文档即会中毒。腾讯安全已第一时间向Adobe官方上报该漏洞利用样本,随即获得Adobe官方确认。

  从截获的APT攻击样本来看,目标疑似某使用阿拉伯语的国家要害部门,攻击者的意图或在于获取商业机密、刺探国家情报。对此,腾讯企业安全技术专家提醒各级政府机关、企业等广大用户,及时将电脑中的Flash player更新到最新版本,企业用户可使用腾讯御界等安全软件来保护终端系统安全。

(腾讯御界高级威胁检测系统实时检测APT攻击威胁)

  近年来,伴随国际贸易和各种交流的日益密切,互联网在为跨国企业和国家之间提供高效的沟通工具的同时,也带来了新的安全威胁:以获取商业机密、刺探国家情报为目的的黑客攻击,越来越多地出现在跨国企业和国家之间的不正当竞争之中。

  在腾讯御见威胁情报中心监测到的这起攻击案例中,攻击者使用Flash 0day漏洞发起APT攻击,使用的诱饵excel表格文件内容为阿拉伯语言撰写的外交部官员基本工资情况,可推测为针对某阿拉伯语国家或地区的政府要害部门的攻击。对于从未被公开过技术细节的0day高危漏洞,在相关厂商修复之前,几乎无法做到有效防御,可见攻击者手段恶劣。

(腾讯御见威胁情报中心捕获的攻击样本诱饵文档)

  腾讯御见威胁情报中心分析发现,攻击者在诱饵文档中嵌入一个在线的Flash对象,用户打开文档后会自动加载该Flash文件(简称SWF1),而SWF1会通过网络动态下载带有0day漏洞攻击代码的另一个Flash文件(简称SWF2)。SWF1和SWF2文件中的代码均使用了高度混淆技术,其通过网络获取到的数据做了加密处理,通过多个复杂的技术手法,实现在被攻击目标的电脑上最终启动一个木马,令黑客成功入侵,更多的情报刺探和破坏行动随之而来。

(该Flash 0day漏洞野外攻击流程)

  凭借基于行为的防护和智能模型两大核心能力,腾讯御界高级威胁检测系统已经可以检测并阻断该轮Flash 0day漏洞野外攻击连接行为。通过对企业内外网边界处网络流量的分析,御界高级威胁检测系统可高效检测未知威胁,并及时感知漏洞的利用和攻击。

  目前该Flash 0day漏洞攻击并未在国内发现,但用户同样不可放松警惕。腾讯企业安全技术专家建议广大政府、企业用户,切勿随意打开来历不明的文档,推荐部署御界高级威胁检测系统,及时感知恶意流量,检测钓鱼网址和远控服务器地址在企业网络中的访问情况,实时保护企业网络信息安全。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

  声明:本文仅为传递更多网络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页 本文来源:互联网

本文评论
AI让数据长出手脚,带动工业互联网“走起来”
"我觉得在工业互联网方面,我们过去研究得太少,可能花的精力也不太够,之前更多的关注是在'互联网+...
日期:06-08
腾讯御见捕获高危Flash 0day漏洞野外攻击 已获Adobe官方确认
近日,腾讯御见威胁情报中心监测到一例使用Flash 0day漏洞的APT攻击,攻击者在特别构造的excel文档...
日期:06-07
司法创新+企业协助催生互联网黑灰产治理“阿里模式”
近日,全国首例“撞库打码”案迎来刑事判决,一条由打码平台、“码工”组织者...
日期:06-06
首家突破500大关!360排名谷歌致谢榜首
近日,Google发布6月安全公告,批量修复了安卓系统37个漏洞。其中,360安全团队共报告17个漏洞获得G...
日期:06-06
2018腾讯NEXT IDEA高校游戏创意制作大赛启动 多重升级成就游戏梦想
  6月5日,2018年腾讯NEXT IDEA高校游戏创意制作大赛正式启动报名,作为腾讯游戏学院一年一度面向高校...
日期:06-06
【友盟+】:互联网冲击下的“老字号”,该如何“涅槃重生”?
面对互联网经济的蓬勃发展,老字号如何适应新的市场形势,在数据变革中创造以消费者为核心的新商业...
日期:06-05
新搜索时代百度搜索的术与谋
任何事物的成败离不开“术”与“谋”。何为术?产品为术。何为谋?战略为谋。有...
日期:06-05
人工智能时代,高通是如何通过5G引领下一场变革的?
5G 和人工智能将带来新的转型,不仅将变革我们的手机,还将变革身边的一切。这是未来我们最大的机遇...
日期:06-05
属于创业圈的“众创杯”足球赛开幕 腾讯众创为创业者赋能
对于创业者来说,每天的工作都是一场高强度的体育比赛。2017年上海首届“众创杯”足球赛...
日期:06-04
中国联通“匠心网络万里行2018“闪耀山东
近日,中国联通“匠心网络万里行2018”临沂、济南、潍坊、烟台站陆续启动,目前已经抵达...
日期:06-04
看懂宿华也就看懂了快手的节奏
互联网时代的事物迭代总是来得自然而迅猛,短视频平台迅速崛起取代直播平台成为了行业新风口。如同...
日期:06-04
网络剿“匪”记:围猎千亿黑产军团
对于小白用户说,
  最好的安全是无感知的安全;
  但对于反欺诈的“正义联盟&rd...
日期:06-02
互联网女皇报告:38%中国人更愿意为了利益分享数据
近日,有着“互联网女皇”之称的玛丽·米克尔(Mary Meeker)在美国加利福尼亚州举办...
日期:06-01
线下数据可以产生更好的服务,提供更智慧的产品
近日,2018中国国际大数据产业博览会(数博会)在贵阳召开。在由数博会组委会主办,众盟数据承办的&ld...
日期:06-01
李彦宏提案全面控烟后,百度出现一位“控烟侠”
在2018年“两会”上,作为政协委员李彦宏曾提案建议出台全国性控制吸烟条例,在全国范围...
日期:05-31
直播进入下半场:自制IP成为内容生态“护城河”
17年是直播行业的一个分水岭,风口过去后,无数头脑一热挥舞着钞票希望能跻身直播行业的投机者转移...
日期:05-31
BAT齐齐发力云计算市场:一半是海水,一半是火焰?
5月23日,阿里云在武汉光谷举办阿里云栖大会武汉峰会,阿里云总裁胡晓明...
日期:05-31
从CDN、边缘计算到物联网
从移动互联网的应用爆发到“智慧互联”,不断下沉的互联网商业模式推进了物联网的变革进...
日期:05-28
这里都是年青人,Sioeye人脸识别直播2050大会
“这是一个全球年青人比任何时候多的时代,世界人口的 50% 在 30 岁以下,还有什么能比这个更...
日期:05-25