【安全资讯】Darkhotel使用“双星”0Day漏洞，针对中国发起APT攻击

2020年1月15日，360捕获了首例同时利用IE浏览器和火狐浏览器两个0day漏洞进行的复合攻击，并将其命名为"双星"0day漏洞(CVE-2019-17026、CVE-2020-0674)攻击。通过分析溯源判定，"双星"0day漏洞是被活跃近十余年的APT组织Darkhotel(APT-C-06)所利用，主要针对中国商贸相关的政府机构进行攻击。攻击者利用office漏洞文档、网页挂马和WPAD本地提权的多种方式进行攻击。攻击者可以直接利用双星漏洞进行网页挂马攻击，但同时还发现了一例Office漏洞(CVE-2017-11882)文档触发的双星漏洞，其默认打开IE浏览器访问恶意网页触发"双星"漏洞进行攻击。最终的木马程序会接受固定URL地址的C2命令，在受害者计算机中执行任意操作。