技术控

    今日:155| 主题:49136
收藏本版 (1)
最新软件应用技术尽在掌握

[其他] Rotten Tomato APT组织仍在行动

[复制链接]
讨厌烟的味道 发表于 2016-10-3 04:17:42
204 2

立即注册CoLaBug.com会员,免费获得投稿人的专业资料,享用更多功能,玩转个人品牌!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
尽管CVE-2015-1641和CVE-2015-2545已经成为Office系列最受黑客青睐的漏洞,但是一个看似老旧的CVE-2012-0158仍然在被黑客利用。 据国外安全公司Sophos统计,最近的APT行动中所用到的Office漏洞,CVE-2015-1641占66%,CVE-2015-2545占17%,CVE-2012-0158占12%。
  据亚信安全病毒监测中心监控数数据,8月份以来CVE-2012-0158漏洞利用有抬头之势,漏洞利用携带的攻击载荷主要为监控类或账号窃取类木马,攻击目标针对企业,以制造业、金融业和医疗行业居多。
  Sophos曾经报道过Rotten Tomato攻击行动,组合攻击CVE-2012-0158和CVE-2014-1761漏洞,携带Zbot攻击载荷。最近,我们发现这一组织仍然在活跃,并利用被攻陷的网站作为木马更新的地址。
  事件时间线

   
Rotten Tomato APT组织仍在行动-1 (Office,金融业,制造业,美国,程序)

  到达系统的方式

Rotten Tomato APT组织仍在行动-2 (Office,金融业,制造业,美国,程序)

  攻击者通常使用邮件的方式,携带含有漏洞攻击的附件,我们监控到的发件者IP定位均在美国。这种方式以电子邮件为诱饵,正文内容通常是清单、通知、快递信息等等,诱使接收者点击。一旦点击之后,精心构造好的恶意文档会利用Office套件的漏洞执行指定命令,向系统内植入木马等恶意程序。
  
友荐云推荐




上一篇:js-next: a JavaScript next generation apps scaffolder
下一篇:代码的历史局限性
酷辣虫提示酷辣虫禁止发表任何与中华人民共和国法律有抵触的内容!所有内容由用户发布,并不代表酷辣虫的观点,酷辣虫无法对用户发布内容真实性提供任何的保证,请自行验证并承担风险与后果。如您有版权、违规等问题,请通过"联系我们"或"违规举报"告知我们处理。

蒋志基 发表于 2016-10-3 08:12:21
传说中的沙发???哇卡卡
回复 支持 反对

使用道具 举报

Cittea 发表于 2016-10-11 19:17:08
楼下的且行且珍惜!
回复 支持 反对

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

我要投稿

推荐阅读

扫码访问 @iTTTTT瑞翔 的微博
回页顶回复上一篇下一篇回列表手机版
手机版/CoLaBug.com ( 粤ICP备05003221号 | 文网文[2010]257号 )|网站地图 酷辣虫

© 2001-2016 Comsenz Inc. Design: Dean. DiscuzFans.

返回顶部 返回列表