日本媒体网站被黑,IE问题凸显

2013/09/27

就在一周前,据报道显示微软专用浏览器IE在以往版本中出现了严重安全漏洞,为了使这个问题得到控制并提供最佳的网络安全,公司立即发布了补丁以在最大程度上解决问题。值得庆幸的是它已经结束了威胁。最新的报告显示一组高人气的日本新闻网站和政府机构已经被黑客攻击,报告还证实了黑客们试图入侵政府机构,主要就因为IE浏览器发现的0day漏洞,制造企业,高新技术企业都有数据丢失或者其他问题,因为这个黑客的数量没有得到确认,微软希望找到更好的解决方案并强制性更新。

FireEye被安全机构鉴别为黑客,并确认他是一个来自于保安公司的大型情报收集机构。黑客们实际上已经通过McRAT远程连接恶意软件来入侵,它被设计用于创建后门并允许第三方绝对的控制权。使用该RAT类型的恶意软件对黑客来讲的优点是它几乎被察觉不到,高度威胁网络安全并遏制在早期阶段停止数据丢失。随着持续性的攻击,SANS网络风暴中心增加了威胁等级和IE用户被鼓励升级到暂时的最新补丁来修复,完全的补丁正处于开发中,将在很短时间内就通过官方声明发布出来。

攻击的报告大约在一周前发布,当时受害用户数量正处于增长中,网络安全机构开始注意到它。该攻击被命名为Deputy Dog,因为这波被发现的恶意软件代码字符串。黑客们使用一个图片文件作为诱饵,它可能来自于香港服务器和一台受感染的主机足够完全被控制,来引导大规模的黑客。一些恶意IP被发现这种攻击重定向到韩国,并声称是微软Office的DLL文件以成功获取目标。网络安全措施到位将使该漏洞不能进一步得到利用和控制。目前,这种攻击被限制在日本很难出去,除非直到临近的区域被黑客们作为目标。

Tags:

Write a comment

Name
Comment