日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

近日，Java曝高危0day漏洞。趨勢科技發(fā)出警告稱，該漏洞目前已被俄羅斯黑客組織利用，攻擊目標(biāo)主要是美國國防部，北大西洋公約組織的成員國。

創(chuàng)新互聯(lián)堅持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都做網(wǎng)站、網(wǎng)站設(shè)計、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時代的云巖網(wǎng)站設(shè)計、移動媒體設(shè)計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

攻擊方式

攻擊者首先會向受害者們發(fā)送一封含有Java 0day漏洞鏈接的郵件。一旦用戶打開了鏈接，漏洞利用代碼就會釋放一個最基本的木馬程序TROJ_DROPPR.CXC，該程序進(jìn)而會在 "/login user"文件夾中釋放一個名為TSPY_FAKEMS.C的payload。之后惡意程序會在Java默認(rèn)設(shè)置的情況下執(zhí)行惡意代碼從而入侵系統(tǒng)。

樣本SHA1哈希值：

b4a515ef9de037f18d96b9b0e48271180f5725b7

21835aafe6d46840bb697e8b0d4aac06dec44f5b

受影響的Java版本

僅最新版本Java 1.8.0.45受影響

Java1.6、Java1.7不受影響

漏洞詳情還沒有發(fā)布，但Java已將其打上了補(bǔ)丁，建議廣大用戶盡快更新Java版本，以防帶來不必要的安全威脅。

誰在利用Java 0day?

黑客組織Pawn Storm被認(rèn)為是利用Java 0day漏洞的幕后黑手，他們攻擊了北約組織成員國、美國國防部，但是安全研究員并沒有揭露具體是哪個國家遭受了攻擊。Pawn Storm被指是受俄羅斯政府支持的黑客組織，專門從事網(wǎng)絡(luò)間諜工作，從2007年活躍至今。曾用名有：APT28、Sednit、Fancy Bear、Tsar Team。

本文標(biāo)題：Java曝高危0day漏洞已被俄羅斯黑客組織利用
分享URL：http://www.dlmjj.cn/article/dpseeoi.html