Trang Chủ Đồng hồ an ninh Tháng mười đỏ sử dụng khai thác java: cập nhật hoặc vô hiệu hóa java ngay bây giờ

Tháng mười đỏ sử dụng khai thác java: cập nhật hoặc vô hiệu hóa java ngay bây giờ

Video: [Lập trình C/C++] Bài 39. Nhập xuất chuỗi string trong C++ (Tháng mười một 2024)

Video: [Lập trình C/C++] Bài 39. Nhập xuất chuỗi string trong C++ (Tháng mười một 2024)
Anonim

Với khai thác 0 ngày gần đây cho Java, chúng tôi đang đánh trống "cập nhật Java ngay bây giờ" và chơi trò chơi "vô hiệu hóa Java hoàn toàn" trong cuộc diễu hành SecurityWatch . Nếu điều đó là không đủ, tin tức gần đây rằng chiến dịch tấn công mạng Tháng Mười Đỏ đã sử dụng khai thác Java chỉ là một lý do nữa để đi vào bước.

Vectơ tấn công Java đã được Seculert phát hiện và công bố vào thứ ba trên blog của công ty. Mặc dù nhiều kẻ tấn công sử dụng các khai thác Java, nó khác với những gì trước đây được biết về Tháng Mười Đỏ. Trong báo cáo ban đầu về chiến dịch từ Kaspersky Labs, Red Tháng Mười được đặc trưng bằng cách dựa vào các cuộc tấn công email spearphishing nhắm mục tiêu cao với các tệp bị nhiễm.

"Trong vector, những kẻ tấn công đã gửi một email có liên kết nhúng đến một trang web PHP được chế tạo đặc biệt", Seculert viết. "Trang web này đã khai thác lỗ hổng trong Java (CVE-2011-3544) và trong nền được tải xuống và thực thi phần mềm độc hại tự động."

Không phải là một khai thác mới

Điều quan trọng cần lưu ý là cuộc tấn công Java được sử dụng bởi Tháng Mười Đỏ không phải là khai thác 0 ngày mà chúng tôi đang thực hiện. Trên thực tế, Seculert viết rằng phần này của cuộc tấn công Tháng Mười Đỏ đã được viết vào khoảng tháng 2 năm 2012, trong khi phần khai thác mà nó sử dụng đã được vá vào tháng 10 năm 2011. Đây là lý do tại sao bạn nên cập nhật phần mềm của mình.

Sau khi tin tức về khía cạnh Java của Tháng Mười Đỏ được công bố, Kaspersky đã đăng tải phần tiếp theo với nhiều thông tin hơn. "Có vẻ như vectơ này không được nhóm sử dụng nhiều", Kaspersky viết. "Khi chúng tôi tải xuống php chịu trách nhiệm phục vụ kho lưu trữ mã độc '.jar', dòng mã phân phối khai thác java đã được nhận xét."

Cố gắng mô tả khía cạnh của cuộc tấn công này, Kaspersky không tin rằng điều này cho thấy một cách tiếp cận khác vào Tháng Mười Đỏ. Thay vào đó, họ tin rằng nó phù hợp với các cuộc tấn công có phương pháp, được nghiên cứu kỹ lưỡng là thương hiệu của Tháng Mười Đỏ.

Nó có nghĩa là gì

"Chúng tôi có thể suy đoán rằng nhóm đã phân phối thành công tải trọng phần mềm độc hại của họ cho (các) mục tiêu thích hợp trong vài ngày, sau đó không cần nỗ lực nữa", Kaspersky viết hôm qua. "Điều này cũng có thể cho chúng ta biết rằng nhóm này, đã thích nghi một cách tỉ mỉ và phát triển bộ công cụ xâm nhập và thu thập của họ vào môi trường nạn nhân của họ, đã cần phải chuyển sang Java từ các kỹ thuật đánh vần thông thường của họ vào đầu tháng 2 năm 2012."

Kaspersky tiếp tục viết rằng một số khía cạnh kỹ thuật của cuộc tấn công này khác với các cuộc tấn công Tháng Mười Đỏ khác, điều này khiến công ty bảo mật tin rằng khai thác này được phát triển cho một mục tiêu cụ thể.

Thật nhẹ nhõm khi biết rằng khía cạnh Java của Tháng Mười Đỏ đã không được sử dụng để nhắm vào một nhóm nạn nhân rộng lớn hơn. Trong khi chiến dịch tấn công mạng này gây kinh hoàng về hiệu quả của nó, những người tạo ra nó tập trung vào các mục tiêu ngoại giao và chính phủ cao cấp chứ không phải người dùng hàng ngày. Tuy nhiên, nó cũng chứng minh rằng nhiều phần mềm khai thác được biết đến bởi những kẻ tấn công, những kẻ sẽ lợi dụng những người dùng lười biếng trốn tránh các bản cập nhật của họ.

Để biết thêm từ Max, hãy theo dõi anh ấy trên Twitter @wmaxeddy.

Tháng mười đỏ sử dụng khai thác java: cập nhật hoặc vô hiệu hóa java ngay bây giờ