“沙蟲”漏洞襲擊北約和歐盟Windows系統(tǒng)
責(zé)編:admin |2014-10-16 14:24:29安全研究公司iSight Parners宣布發(fā)現(xiàn)了一個(gè)0day漏洞。這一漏洞顯然已經(jīng)被俄羅斯的黑客組織利用來攻擊北約和歐盟的Windows系統(tǒng), 包括Windows Vista, Windows Server 2008 以及最新的Windows 8系統(tǒng)。
iSight Partner把這個(gè)CVE-2014-4114漏洞命名為“沙蟲”。 它們認(rèn)為, 這一漏洞至少已經(jīng)被俄羅斯的網(wǎng)絡(luò)犯罪集團(tuán)利用來針對(duì)北約,歐盟的政府計(jì)算機(jī)系統(tǒng),以及電信和能源行業(yè)進(jìn)行網(wǎng)絡(luò)間諜活動(dòng)。
這一0day漏洞“是一個(gè)存在于微軟Windows系統(tǒng)的OLE包管理軟件里的非常危險(xiǎn)的漏洞,允許攻擊者可以遠(yuǎn)程執(zhí)行任意代碼。” iSight Partners解釋道:“因?yàn)閃indows允許OLE包管理下載并執(zhí)行INF文件,通過專門構(gòu)造的攻擊代碼,特別是當(dāng)處理Power Point文件時(shí),包管理器允許OLE對(duì)象指向任意外部文件, 比如來源不可信的INF文件, 從而執(zhí)行遠(yuǎn)程代碼。”
iSight介紹說, 它在分析一個(gè)俄羅斯網(wǎng)絡(luò)犯罪集團(tuán)時(shí)發(fā)現(xiàn)了這個(gè)漏洞。 在8月底, 發(fā)現(xiàn)這一集團(tuán)針對(duì)烏克蘭政府發(fā)起了一次釣魚攻擊。 而在威爾士舉行的討論烏克蘭危機(jī)的北約峰會(huì)針對(duì)美國也進(jìn)行了攻擊。
“在9月3日, 我們的研究人員發(fā)現(xiàn)這次釣魚攻擊是基于一個(gè)Windows的0day漏洞。” iSight寫道。“在這些攻擊中, 我們發(fā)現(xiàn)了一個(gè)可疑的Power Point文件。 我們無法確認(rèn)黑客具體收集了哪些數(shù)據(jù), 但是基于這個(gè)0day漏洞的攻擊使我們確信受攻擊方都遭受到不同程度的數(shù)據(jù)泄露。”
iSight此后聯(lián)系了所有受到攻擊的組織, 并且與微軟一起合作來修復(fù)這一漏洞。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧