Java曝高危0day漏洞已被俄罗斯黑客组织利用

近日，Java曝高危0day漏洞。趋势科技发出警告称，该漏洞目前已被俄罗斯黑客组织利用，攻击目标主要是美国国防部，北大西洋公约组织的成员国。

创新互联坚持“要么做到，要么别承诺”的工作理念，服务领域包括：成都做网站、网站设计、企业官网、英文网站、手机端网站、网站推广等服务，满足客户于互联网时代的云岩网站设计、移动媒体设计的需求，帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴！

攻击方式

攻击者首先会向受害者们发送一封含有Java 0day漏洞链接的邮件。一旦用户打开了链接，漏洞利用代码就会释放一个最基本的木马程序TROJ_DROPPR.CXC，该程序进而会在 "/login user"文件夹中释放一个名为TSPY_FAKEMS.C的payload。之后恶意程序会在Java默认设置的情况下执行恶意代码从而入侵系统。

样本SHA1哈希值：

b4a515ef9de037f18d96b9b0e48271180f5725b7

21835aafe6d46840bb697e8b0d4aac06dec44f5b

受影响的Java版本

仅最新版本Java 1.8.0.45受影响

Java1.6、Java1.7不受影响

漏洞详情还没有发布，但Java已将其打上了补丁，建议广大用户尽快更新Java版本，以防带来不必要的安全威胁。

谁在利用Java 0day?

黑客组织Pawn Storm被认为是利用Java 0day漏洞的幕后黑手，他们攻击了北约组织成员国、美国国防部，但是安全研究员并没有揭露具体是哪个国家遭受了攻击。Pawn Storm被指是受俄罗斯政府支持的黑客组织，专门从事网络间谍工作，从2007年活跃至今。曾用名有：APT28、Sednit、Fancy Bear、Tsar Team。

网页标题：Java曝高危0day漏洞已被俄罗斯黑客组织利用
网站路径：http://www.csdahua.cn/qtweb/news41/13691.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网