加QQ81758415
快捷导航

Java曝高危0day漏洞 已被俄罗斯黑客组织利用

[复制链接]
查看: 316|回复: 0

3万

主题

0

帖子

234

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
234
发表于 2019-5-31 01:11:33 | 显示全部楼层 |阅读模式
近日,Java曝高危0day漏洞。趋势科技发出警告称,该漏洞目前已被俄罗斯黑客组织利用,攻击目标主要是美国国防部,北大西洋公约组织的成员国。 Java曝高危0day漏洞 已被俄罗斯黑客组织利用   攻击方式   攻击者首先会向受害者们发送一封含有Java 0day漏洞链接的邮件。一旦用户打开了链接,漏洞利用代码就会释放一个最基本的木马程序TROJ_DROPPR.CXC,该程序进而会在 "/login user"文件夹中释放一个名为TSPY_FAKEMS.C的payload。之后恶意程序会在Java默认设置的情况下执行恶意代码从而入侵系统。   样本SHA1哈希值:   b4a515ef9de037f18d96b9b0e48271180f5725b7   21835aafe6d46840bb697e8b0d4aac06dec44f5b   受影响的Java版本   仅最新版本Java 1.8.0.45受影响   Java1.6、Java1.7不受影响   漏洞详情还没有发布,但Java已将其打上了补丁,建议广大用户尽快更新Java版本,以防带来不必要的安全威胁。   谁在利用Java 0day?   黑客组织Pawn Storm被认为是利用Java 0day漏洞的幕后黑手,他们攻击了北约组织成员国、美国国防部,但是安全研究员并没有揭露具体是哪个国家遭受了攻击。Pawn Storm被指是受俄罗斯政府支持的黑客组织,专门从事网络间谍工作,从2007年活跃至今。曾用名有:APT28、Sednit、Fancy Bear、Tsar Team。 文章由黑客联盟原创,抄袭必究,转载请注明: 本文地址:http://www.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩推荐

让创业更简单

  • 反馈建议:hackhl@outlook.com
  • 客服电话:暂时没有
  • 工作时间:周一到周五9点~22点

云服务支持

黑客联盟,快速搜索

关注我们

Copyright 黑客联盟安全防护网  Powered by©  技术支持:    ( 闽ICP备18000419号-1 )