又一零日漏洞被APT28利用攻击各国政府及军方机构

一个以政府、军方和媒体机构为目标的网络间谍组织，使用了甲骨文一个没有补丁的Java漏洞发动攻击。

这个零日漏洞的利用程序最近被趋势科技的研究人员发现，该程序用来攻击北约一个成员国的军队和美国国防机构。这个名为APT28或 Pawn Storm的网络间谍组织，至少从2007年起就开始活动。一些安全厂商认为，这个组织是由俄罗斯操纵的，并与该国的情报机关有联系。该组织以欧洲、亚洲和中东地区的政府、北约成员国、国防承包商及媒体机构为目标，这些受攻击的目标均收到了鱼叉式钓鱼邮件，其中包含指向这个零日漏洞的恶意链接。

最新发现的利用程序感染Java运行时间环境最新的版本Java 8，该版本于今年4月发布。令人奇怪的是，此利用程序并不感染之前的版本Java 7和Java 6，而这两个版本已经不再发行官方补丁更新了。

几年前，Java就成为最易受攻击的浏览器插件，并最终促使甲骨文在Java 8中较大的提升了安全性。这个漏洞为近两年来的第一个Java零日漏洞。

尽管这个漏洞的背后与刚刚曝光的三个Flash零日漏洞没有关系，但它们均属于浏览器插件的漏洞，而且还都是0 Day。因此，浏览器用户需要禁止Flash播放器和Java插件，直到官方发布补丁。

原文地址：http://www.aqniu.com/threat-alert/8699.html

名称栏目：又一零日漏洞被APT28利用攻击各国政府及军方机构
本文网址：http://www.shufengxianlan.com/qtweb/news20/442820.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联