Java曝高危0day漏洞 已被俄罗斯黑客组织利用

安全 漏洞
近日,Java曝高危0day漏洞。趋势科技发出警告称,该漏洞目前已被俄罗斯黑客组织利用,攻击目标主要是美国国防部,北大西洋公约组织的成员国。

近日,Java曝高危0day漏洞。趋势科技发出警告称,该漏洞目前已被俄罗斯黑客组织利用,攻击目标主要是美国国防部,北大西洋公约组织的成员国。

[[140682]]

攻击方式

攻击者首先会向受害者们发送一封含有Java 0day漏洞链接的邮件。一旦用户打开了链接,漏洞利用代码就会释放一个最基本的木马程序TROJ_DROPPR.CXC,该程序进而会在 "/login user"文件夹中释放一个名为TSPY_FAKEMS.C的payload。之后恶意程序会在Java默认设置的情况下执行恶意代码从而入侵系统。

样本SHA1哈希值:

b4a515ef9de037f18d96b9b0e48271180f5725b7

21835aafe6d46840bb697e8b0d4aac06dec44f5b

受影响的Java版本

仅最新版本Java 1.8.0.45受影响

Java1.6、Java1.7不受影响

漏洞详情还没有发布,但Java已将其打上了补丁,建议广大用户尽快更新Java版本,以防带来不必要的安全威胁。

谁在利用Java 0day?

黑客组织Pawn Storm被认为是利用Java 0day漏洞的幕后黑手,他们攻击了北约组织成员国、美国国防部,但是安全研究员并没有揭露具体是哪个国家遭受了攻击。Pawn Storm被指是受俄罗斯政府支持的黑客组织,专门从事网络间谍工作,从2007年活跃至今。曾用名有:APT28、Sednit、Fancy Bear、Tsar Team。

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2009-02-25 16:28:46

2021-04-17 15:14:24

微信0day漏洞

2009-07-06 13:15:07

2022-03-30 09:09:39

漏洞网络安全网络攻击

2012-06-19 15:16:05

2015-06-25 17:23:33

2023-12-05 15:59:19

2021-03-23 10:41:00

漏洞黑客组织谷歌

2021-07-15 17:33:18

0day漏洞攻击

2021-07-14 17:17:45

0day漏洞恶意代码

2010-08-03 09:51:22

2010-09-01 15:18:04

2022-04-13 11:01:22

漏洞黑客网络攻击

2010-01-17 21:59:04

2009-11-29 16:53:17

2014-07-23 16:50:04

2015-10-12 10:07:19

2021-04-15 19:48:38

0day漏洞Chrome

2019-05-28 15:55:18

2013-05-23 10:48:14

EPATHOBJ 0d0day漏洞
点赞
收藏

51CTO技术栈公众号