【安全资讯】Darkhotel使用“双星”0Day漏洞,针对中国发起APT攻击
2020年1月15日,360捕获了首例同时利用IE浏览器和火狐浏览器两个0day漏洞进行的复合攻击,并将其命名为"双星"0day漏洞(CVE-2019-17026、CVE-2020-0674)攻击。通过分析溯源判定,"双星"0day漏洞是被活跃近十余年的APT组织Darkhotel(APT-C-06)所利用,主要针对中国商贸相关的政府机构进行攻击。攻击者利用office漏洞文档、网页挂马和WPAD本地提权的多种方式进行攻击。攻击者可以直接利用双星漏洞进行网页挂马攻击,但同时还发现了一例Office漏洞(CVE-2017-11882)文档触发的双星漏洞,其默认打开IE浏览器访问恶意网页触发"双星"漏洞进行攻击。最终的木马程序会接受固定URL地址的C2命令,在受害者计算机中执行任意操作。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享