通过最近对Java的零日漏洞利用,我们击败了“立即更新Java”鼓,并在 SecurityWatch 游行中扮演了“完全禁用Java”的口号。 如果那还不够的话,最近的消息是“红色十月”网络攻击活动利用了Java漏洞利用,这只是步入正轨的另一个原因。
Java攻击媒介由Seculert发现,并于周二在该公司的博客上宣布。 尽管许多攻击者都利用Java漏洞利用,但它与以前对Red October的了解有所不同。 卡巴斯基实验室(Kaspersky Labs)对该活动的初次报告中,“红色十月”的特征是依靠具有感染性文件的高度针对性的鱼叉式电子邮件攻击。
“在向量上,攻击者向特制的PHP网页发送了带有嵌入式链接的电子邮件,” Seculert写道。 “此网页利用了Java(CVE-2011-3544)中的漏洞,并在后台自动下载并执行了该恶意软件。”
不是新的漏洞
需要注意的重要一点是,Red October所使用的Java攻击并非我们所涵盖的零日攻击。 实际上,Seculert写道,“红色十月”攻击的这一部分是在2012年2月左右编写的,而其使用的漏洞是在2011年10月进行了修补的。 这就是为什么您应该对软件进行修补和更新的原因。
在发布了有关“红色十月”的Java方面的消息之后,卡巴斯基发布了包含更多信息的后续报告。 卡巴斯基写道:“这个向量似乎没有被小组广泛使用。” “当我们下载负责提供'.jar'恶意代码存档的php时,注释了传递java漏洞的代码行。”
为了描述攻击的这一方面,卡巴斯基不认为这表明红色十月采取了不同的方法。 相反,他们认为这与Red October商标的系统的,经过充分研究的攻击是一致的。
这是什么意思
卡巴斯基昨天写道:“我们可以推测,该小组成功地将其恶意软件有效负载交付了适当的目标几天,然后不再需要付出任何努力。” “这也许还会告诉我们,这个小组根据受害者的环境精心调整和开发了渗透和收集工具集,他们有必要在2012年2月上旬从其通常的鱼叉式技术转向Java。”
卡巴斯基继续写道,此攻击的几个技术方面与其他Red October攻击有所不同,这使安全公司认为此漏洞利用是针对特定目标而开发的。
听到“红色十月”的Java方面没有被用来瞄准更广泛的受害者,这令人感到欣慰。 尽管此网络攻击运动的有效性令人恐惧,但其创建者专注于高调的政府和外交目标,而不是日常用户。 但是,这也表明,攻击者众所周知许多软件漏洞,他们会利用懒惰的用户来躲避其更新。
有关Max的更多信息,请在Twitter @wmaxeddy上关注他。
