2013年5月6日 星期一

APT攻擊更上層樓 出現鎖定國核武研究人員的IE8零時差漏洞攻擊


APT攻擊更上層樓 出現鎖定國核武研究人員的IE8零時差漏洞攻擊

安全研究人員發現一個前所未見,並專門攻擊美國政府核武科學家與研究人員的零時差漏洞攻擊事件。微軟警告IE8使用者務必進行隨後版本的更新,因為該漏洞會對1/4的所有IE使用者造成潛在影響。

IE8 malware
SEM網站已經被植入了惡意程式碼,會將使用者導向惡意網站。

根據許多安全研究公司指出,該安全漏洞被用來針對像是美國勞工部(Department of Labor)與美國能源部(Department of Energy)等美國政府單位的工作者,發動特定目標式水坑式攻擊,隨後該攻擊也用來鎖定在核武研究與測試人員身上。

根據科技政府資訊網Nextgov指出,美國能源部站點曝露矩陣(Site Exposure Matrices, SEM)網站已被攻破,該網站專門從事與能源部設施操作之已患病員工有關之「核子相關疾病」研究,進而開發或拆除核子武器。

目前對於是否有任何資料遭竊,抑或機密文件是否處於風險狀態,仍不甚明朗。

網路安全公司Invincea於週五的安全報告指出,美國勞工部網站已被駭客劫持,該網站受訪者將會被導到充斥惡意程式的網站上,然後執行背景下載漏洞攻擊程式,接著會在背景安裝Poison Ivy木馬。該惡意程式與名為「DeepPanda」的駭客有關,同時該駭客被認為來自中國大陸。

隨著安全公司的揭露,微軟也在週五證實了在其最受歡迎的瀏覽器IE8中,的確存在最新零時差安全漏洞。凡Windows XP以上所有版本作業系統都會受到影響,包括Windows Server 2003、2008及R2皆無一倖免。

圖片/資料來源:ZDNet
轉載自《網路資訊雜誌》

沒有留言:

張貼留言