360曝Win7漏洞勒迫 可被植入勒索病毒依然被监听

2020-02-03 03:29栏目:财经报道
TAG:

中新网4月20日电 近日,360安全中心在全球范围内率先监测到一例使用0day漏洞的APT攻击,经分析发现,该攻击是全球首个使用浏览器0day漏洞的新型Office文档攻击。只要打开恶意文档就可能中招,被黑客植入后门木马甚至完全控制电脑。

三言财经 1月18日消息,微软近日正式宣告Windows 7系统停止更新,官方停止技术支持、软件更新和安全问题的修复。全球首例同时复合利用IE浏览器和火狐浏览器两个0day漏洞的攻击风暴悄然突袭。360公司宣布,360安全大脑捕捉到此次攻击,并将其命名为“双星”0day漏洞攻击。

本报记者贺骏

图片 1恶意程序逻辑整体执行流程

据介绍,“双星”0day漏洞并不在Windows 7的修复范围内,攻击者完全可以凭借该漏洞重击所有使用Windows 7系统的计算机,像野火一样蔓延至整个网络,根据360安全大脑所监测到的恶意样本,发现攻击者使用组合两个0day漏洞的恶意网页进行攻击,无论IE浏览器还是火狐浏览器打开都会中招。用户在毫无防备的情况下,可被植入勒索病毒,甚至被黑客监听监控,执行窃取敏感信息等任意操作。

1月14日,微软正式宣告Windows7系统停止更新,官方停止技术支持、软件更新和安全问题的修复。这意味着数以亿计仍在运行Windows7系统的计算机失去了保护屏障,面临的安全风险骤然增加。

通过分析溯源,360已完整捕获黑客攻击过程,第一时间向微软报告浏览器0day漏洞细节,并将该漏洞命名为“双杀”漏洞。“双杀”漏洞可影响最新版本的IE浏览器及使用IE内核的应用程序。目前,360正紧急推进该漏洞的补丁发布。在此期间提醒相关用户,请勿随意打开陌生的Office文档,同时使用安全软件防护可能出现的攻击。

从360安全大脑的追踪信息可初步判定,“双星”0day漏洞已疑似被活跃近十余年的半岛APT组织——Darkhotel(APT-C-06)所利用。从此次截获的“双星”0day漏洞攻击来看,Darkhotel(APT-C-06)攻击技术骤然升级,已从单个浏览器0day漏洞,跃升为双浏览器0day漏洞利用,威胁与破坏性远超以往。再加上微软不再继续提供Windows 7系统的安全保障,这对Win7用户来说,“双星”漏洞带来的潜在伤害难以预估。

就在微软宣布Windows7系统停服前夕,一场前所未有的0day漏洞组合攻击正伺机引爆,全球首例同时复合利用IE浏览器和火狐浏览器两个0day漏洞的攻击风暴悄然突袭。日前,360安全大脑透露,全球首家捕捉到此次攻击,并将其命名为“双星”0day漏洞攻击。

黑客是通过投递内嵌恶意网页的Office文档的形式实施此次APT攻击,中招者打开文档后,所有的漏洞利用代码和恶意荷载都通过远程的服务器加载。攻击的后期利用阶段使用了公开的UAC绕过技术,并利用了文件隐写技术和内存反射加载的方式来避免流量监测和实现无文件落地加载。

360表示,为应对这类安全隐患首推Win7盾甲,可帮助运行Windows 7系统的用户拦截“双星”0day漏洞攻击。返回搜狐,查看更多

根据最新消息,火狐浏览器的0day漏洞现已被Mozilla官方修复,但是IE浏览器仍处于“双星”漏洞攻击威胁之中。

近年来,用户量庞大、看似安全无害Office文档已逐渐成为APT攻击最青睐的载体。打开搭载了“双杀”漏洞的恶意文档,恶意网页将在后台静默运行并执行攻击程序,用户甚至还未感知得到,设备就已经被控制,黑客可趁机进行植入勒索病毒、监听监控、窃取敏感信息等任意操作。

Win7停服引爆网络暴击

版权声明:本文由十博体育发布于财经报道,转载请注明出处:360曝Win7漏洞勒迫 可被植入勒索病毒依然被监听