一种新的有针对性的电子邮件攻击利用人们对伊朗核项目的兴趣,诱骗人们打开陷阱般的Word文件,利用已知的Flash Player漏洞安装恶意软件。
独立安全研究员Mila Parkour说:“似乎有一场新的活动正在使用这个新的CVE-2012-0754漏洞。博客周一。当Flash Player试图读取恶意制作的MP4文件时,该漏洞被触发。
倡议:谷歌,微软,Facebook,美国银行的团队,以消除网络钓鱼
这些流氓电子邮件包含一个名为“伊朗石油和核局势。doc”的附件,里面嵌入了恶意的Flash内容。当打开Word文档时,Flash Player试图下载并播放一个格式错误的MP4文件,这将引发内存损坏,并使该漏洞在机器上具有任意代码执行能力。
该漏洞旨在删除和安装被Graftor或Yayih等防病毒产品检测到的计算机木马。一个,跑酷说。“如果你正在追踪APT(高级持续威胁),你很可能会识别出这种木马。”
在跑酷发布报告时,该恶意软件在VirusTotal上的检测率很低,该服务使用的43个杀毒引擎中只有7个将其标记为恶意软件。此后,检出率在43人中增加到了21人。
在最近于旧金山举行的RSA安全会议上,高级持续性威胁是一个热门话题,许多行业专家讨论了有针对性的攻击的危险,这些攻击往往会导致知识产权和商业机密的损失。
不幸的是,这些攻击仍然有效,因为大多数组织在部署软件安全更新时速度很慢。Adobe系统修补了CVE-2012-0754补丁在2月15日发布的Flash Player 11.1.102.62中,但利用该漏洞的攻击仍在继续。
Adobe目前正在开发在Flash Player中添加沙盒支持,即使利用了CVE-2012-0754这样的漏洞,在系统上执行任意代码的难度也会大大增加。
然而,当这种情况发生时,网络罪犯可能会开始瞄准其他流行程序。Secunia首席安全专家Carsten Eiram在上周四的RSA会议上说,几年前零日攻击中最常见的漏洞是基于pdf的,但现在Flash Player是主要目标。
adobereader10的发布(默认情况下是沙盒的)可能会影响到这一点,但还有许多其他流行的产品。“也许下一个会是Java,”Eiram说。
围绕伊朗核项目的紧张局势对从事国防工业的人来说是一个特别重要的话题。在这次攻击中,它被用作诱饵,这表明国防工业员工是潜在的目标。