关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 360手机官网 | 社区客户端

推荐 论坛 版块 活动 众测 商城
本帖最后由 漠视迩旳骄傲 于 2018-12-6 10:05 编辑

360全球首个发现国家级0day攻击 “毒针”行动瞄准俄总统事务管理局
俄总统事务管理局遭APT攻击 360溯源攻击样本来自乌克兰

       2018年11月25日,乌俄两国又突发了“刻赤海峡”事件,乌克兰的数艘海军军舰在向刻赤海峡航行期间,与俄罗斯海军发生了激烈冲突,引发了全世界的高度关注。四天后,360安全大脑在全球范围内第一时间发现了一起针对俄罗斯的APT攻击行动。值得注意的是此次攻击相关样本来源于乌克兰,攻击目标则指向俄罗斯联邦总统事务管理局所属的医疗机构。攻击者精心准备了一份俄文内容的员工问卷文档,该文档使用了最新的Flash 0day漏洞(cve-2018-15982)和带有自毁功能的专属木马程序进行攻击。在发现攻击后,我们第一时间将0day漏洞的细节报告了Adobe官方,Adobe官方及时响应后在12月5日加急发布了新的Flash 32.0.0.101版本修复了此次的0day漏洞,并在官网致谢360团队。

360社区

360社区


攻击方不惜代价要攻下目标,但同时又十分小心谨慎

     从攻击过程看,攻击者通过投递rar压缩包发起攻击,当受害者打开压缩包内的问卷文档后,将会播放Flash 0day文件。触发漏洞后, winrar解压程序将会操作压缩包内文件,执行最终的PE荷载backup.exe。
     360安全大脑经过漏洞分析发现,利用代码借助uaf漏洞,可以实现任意代码执行。从最终荷载分析发现, PE荷载是一个经过VMP强加密的后门程序,通过解密还原,我们发现主程序主要功能为创建一个窗口消息循环,有8个主要功能线程,其中包括定时自毁线程。

360社区

360社区

漏洞文档攻击过程

360社区

360社区

播放Flash 0day漏洞

目前我们还无法确定攻击者的动机和身份,或有政治意图

      按照被攻击医疗机构的网站(http://www.p2f.ru) 介绍,该医疗机构成立于1965年,创始人是俄罗斯联邦总统办公室,是专门为俄罗斯联邦最高行政、立法、司法当局的工作人员、科学家和艺术家提供服务的专业医疗机构。由于这次攻击属于360在全球范围内的首次发现,结合被攻击目标医疗机构的职能特色,我们将此次APT攻击命名为“毒针”行动。目前我们还无法确定攻击者的动机和身份,但该医疗机构的特殊背景和服务的敏感人群,使此次攻击表现出了明确的定向性,同时攻击发生在“刻赤海峡”危机的敏感时段,也为攻击带上了一些未知的政治意图。

      近年来,乌克兰和俄罗斯两国之间围绕领土问题的争执不断,发生了克里米亚半岛问题、天然气争端、乌克兰东部危机等事件。伴随着两国危机事件愈演愈烈之时,在网络空间中发生的安全事件可能比现实更加激烈。2015年圣诞节期间乌克兰国家电力部门受到了APT组织的猛烈攻击,使乌克兰西部的 140 万名居民在严寒中遭遇了大停电的煎熬,城市陷入恐慌损失惨重,而相应的俄罗斯所遭受的APT攻击,外界却极少有披露。

      详细报告,请参阅如下链接:http://blogs.360.cn/post/PoisonNeedles_CVE-2018-15982.html

共 6 个关于【安全播报】360全球首家发现使用Adobe Flash 0day漏洞的国家级网络攻击行动的回复 最后回复于 2018-12-11 18:58

评论

直达楼层

YT婷_001 产品答疑师 发表于 2018-12-6 10:57 | 显示全部楼层 | 私信
赞~
晨晓雨露 LV7.上尉 发表于 2018-12-6 11:11 | 显示全部楼层 | 私信
666
沧桑浪子 LV9.中校 发表于 2018-12-6 11:36 | 显示全部楼层 | 私信
恭喜66666
来自360手机N7(360社区3.4.8版)
vixenxyy LV10.上校 发表于 2018-12-7 10:39 | 显示全部楼层 | 私信
顶一个
soleonly LV2.下士 发表于 2018-12-8 22:20 | 显示全部楼层 | 私信
你好 我的360系统恢复遇到了一个问题;
我使用系统备份,备份了我WIN10的系统,然后我安装了WIN7系统,在系统还原时在当前的win7系统下找不到WIN10系统的备份,但是容量的确被占用了,我现在想恢复到win10,麻烦问下有办法吗

这是我的联系方式Q748094879,如能解决不胜感激。
YT婷_001 您好,暂不支持这样操作。 可以找到备份的位置,然后用相同系统备份与还原 
2018-12-13 10:33回复
完美De鹏哥 LV6.中尉 发表于 2018-12-11 18:58 | 显示全部楼层 | 私信
66666666666
您需要登录后才可以回帖 登录 | 注册

本版积分规则

漠视迩旳骄傲 产品答疑师

粉丝:26 关注:0 积分:6493

精华:0 金币:2398 经验:3194

最后登录时间:2018-12-17

私信 加好友

漠视迩旳骄傲

粉丝:26 关注:0

私信

最新活动

手机冬季活动

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        360社区客户端下载

        快速回复 返回顶部 返回列表