首页 > 互联网 > 国内 > 正文

360称发现国家级0day攻击 目标为俄医疗机构

Adobe安全公告致谢360团队

Adobe安全公告致谢360团队

新浪科技讯 12月6日下午消息,360集团称,一周前在全球范围内首个发现了一起针对俄罗斯的APT攻击行动,攻击目标指向俄罗斯联邦总统事务管理局所属的医疗机构,360将漏洞细节报告给了Adobe官方,目前对方已修复漏洞。

360官方介绍,此次攻击相关样本来源于乌克兰,攻击者精心准备了一份俄文内容的员工问卷文档,该文档使用了最新的Flash 0day漏洞和带有自毁功能的专属木马程序进行攻击,“在发现攻击后,我们第一时间将0day漏洞的细节报告了Adobe官方,Adobe官方响应后在12月5日加急发布了新的Flash版本修复了此次的0day漏洞”。

“从攻击过程看,攻击者通过投递rar压缩包发起攻击,当受害者打开压缩包内的问卷文档后,将会播放Flash 0day文件。触发漏洞后, winrar解压程序将会操作压缩包内文件,执行最终的PE荷载backup.exe”,360安全专家称,目前仍无法确定攻击者的动机和身份,但攻击目标是医疗机构,其是拥有特殊背景和服务的敏感人群,使此次攻击表现出了一定的定向性。(韩大鹏)

相关阅读:
  • 西海岸新区今年要送36.6亿元“民生礼包”

    原标题:西海岸新区今年要送36 6亿元“民生礼包”青岛日报4月11日讯今天,黄岛区(西海岸新区)二届人大三次会议闭幕,大会审议通过了《政府工作报告》,确定了今年该区将投 2019-04-12
  • 总理@你 30个“硬核民生礼包”赶快收起来

    总理@你 30个“硬核民生礼包”赶快收起来

    原标题:总理@你!30个“硬核民生礼包”,赶快收起来“今年财政收支平衡压力加大,但基本民生投入确保只增不减。”十三届全国人大二... 2019-03-05
  • 六举措让群众享受健康红利

    原标题:六举措让群众享受健康红利2018年,我省卫生健康系统紧紧围绕“健康中国战略”这一主线,聚焦深化医改、重大疾病防控、健康扶贫等关乎民生的重点工作,提高群众健康水平 2019-02-04
  • 山西今年将试点推行“居家养老健康服务包”

    原标题:山西今年将试点推行“居家养老健康服务包”1月15日,2019年省卫生健康工作会议在太原召开。我省将试点推行包括医疗护理、康复保健、生活照料、精神慰藉等服务在内的 2019-01-17
  • 国务院:着力激发全社会参与消费扶贫的积极性

    原标题:国务院办公厅印发《关于深入开展消费扶贫助力打赢脱贫攻坚战的指导意见》日前,国务院办公厅印发《关于深入开展消费扶贫助力打赢脱贫攻坚战的指导意见》(以下简称《意见》 2019-01-14
  • 个税APP上线新个税法实施 纳税人迎新年减税礼包

    个税APP上线新个税法实施 纳税人迎新年减税礼包

    原标题:“个税APP”上线新个税法实施纳税人喜迎新年“减税大礼包”2018年12月31日,备受关注的“个人所得税”手机APP专项附加扣除... 2019-01-02
北京副市长:积极探索金融科技在金融安全领域的应用 ofo将推行新版用户停车规范 需在指定区域停车