又一零日漏洞被发现!这次所中枪的软件竟然是:Java。
而日前Heaking Team遭受攻击,400GB文件泄露。其中包括大量未公开的零日漏洞以及利用这些漏洞的攻击工具、恶意代码等,由于此次涉及范围极广,可能导致近期网络攻击增加。
趋势科技(Trend Micro)研究人员发现网络黑客组织Operation Pawn Storm利用Java零日漏洞发动攻击。新的漏洞允许攻击者在默认Java设置下执行任意代码。
Operation Pawn Storm是一起有关经济、政治的网络间谍活动,主要目标是各国的军事、政府和媒体。这一活动从2007年就开始,一直活跃至今。
该主要组织采用三种截然不同的攻击方案。一个是发送钓鱼邮件,并把包含SEDNIT和Sofacy木马的恶意Microsoft,Office文档作为附件,窃取用户地信息。第二个方案是将漏洞注入到合法的波兰政府网站上,在网页上挂载木马。最后一个方案是发送钓鱼软件,把用户进重定向到虚假的Microsoft OWA登录页面。
目前,甲骨文公司正在积极开发补丁,用户可以禁用Java来保护自己。此次漏洞主要影响2015年4月14日发行的Java 1.8.0.45,但不建议更换为旧版本,那可会带来其他方面危险。
