有数以百名政府,军事和研究组织的目标一个大规模的春季手术,被称为红十月根据以色列IT安全公司Seculert的研究人员,不仅通过以前使用的恶意Excel和Word文档攻击,还通过使用基于Web的Java漏洞进行攻击。
AntiVirus供应商卡巴斯基实验室的研究人员将他们在周一调查的调查结果发布。根据他们的报告,受害者是通过流氓电子邮件的针对性,该消息包含旨在利用Microsoft Excel和Word中的已知漏洞的恶意文档。
卡巴斯基全球研究和分析团队的主任Costin Raiu表示,星期一表示,可能已经使用了分发讯连月架恶意软件的其他方法,但尚未确定。
但是,在分析广告系列中使用的命令和控制服务器时,Seculert的安全研究人员发现了一个包含恶意Java applet - 基于Web的Java应用程序的特殊文件夹 - 旨在利用2011年10月修补的Java漏洞。
在2012年2月,在服务器上找到的漏洞利用加强了这些攻击者对目标较旧的,已知的漏洞,而不是零日的 - 以前未知的 - 那些攻击者,这是一个攻击者,即Seculert研究人员周二表示博客帖子。
发现是可能的,因为在某些时候,攻击者将从使用PHP作为服务器端脚本语言转换为CGI的命令和控制服务器。Seculert研究人员表示,一些旧的基于PHP的攻击页面仍然留在服务器上并在浏览器中访问它们源代码。
周二表示,即使将基于网络的攻击方法继续使用基于网络的攻击方法,即使在Sechulert的首席技术官Aviv Raff)。然而,如果过去几个月已经使用了Java或其他浏览器插件中的较新漏洞,则目前尚不清楚,他说。
拉夫说,此时,此时,这一时间是不可能的进一步分析,因为命令和控制服务器已被关闭,最有可能被攻击者试图覆盖他们的轨道。
SeCulert研究人员表示,攻击者通过向指向他们的链接发送流氓电子邮件来欺骗目标组织中的个人参观攻击页面。Raff说,这并不清楚这些电子邮件所说的内容,因为尚未恢复副本,但他们可能有一个新闻的主题。
攻击页面,java自身甚至是恶意软件有效载荷的URL包含引用“新闻”的字符串,“RAFF说。事实上,在攻击页面加载了Java Exploit之后,受害者的浏览器被重定向到合法的新闻网站,包括基于土耳其的浏览网站。
有趣的是,Flame CyberseonionAni系列中使用的命令和控制服务器也包含了一个“Newsforyou”字符串,这表明这些攻击中使用了新闻主题。拉夫说,如果这只是巧合,那么目前尚不清楚,或者两个运动之间存在联系。
拉夫认为,红十月是一群民主的工作,试图获得他们以后可以向有关各方出售的高价值信息,而不是国家州的春季春季努力的结果。卡巴斯基实验室的研究人员首次揭开这种讯连讯讯组织,有利于相同的理论。