【安全资讯】Darkhotel使用“双星”0Day漏洞,针对中国发起APT攻击

安恒情报中心 2020-02-13 03:22:16 2645人浏览
2020年1月15日,360捕获了首例同时利用IE浏览器和火狐浏览器两个0day漏洞进行的复合攻击,并将其命名为"双星"0day漏洞(CVE-2019-17026、CVE-2020-0674)攻击。通过分析溯源判定,"双星"0day漏洞是被活跃近十余年的APT组织Darkhotel(APT-C-06)所利用,主要针对中国商贸相关的政府机构进行攻击。攻击者利用office漏洞文档、网页挂马和WPAD本地提权的多种方式进行攻击。攻击者可以直接利用双星漏洞进行网页挂马攻击,但同时还发现了一例Office漏洞(CVE-2017-11882)文档触发的双星漏洞,其默认打开IE浏览器访问恶意网页触发"双星"漏洞进行攻击。最终的木马程序会接受固定URL地址的C2命令,在受害者计算机中执行任意操作。
APT APT情报 APT-C-06 水坑攻击 漏洞利用:CVE-2019-17026 木马后门 漏洞利用:CVE-2020-0674 漏洞利用:CVE-2017-11882
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。