Java曝高危0day漏洞

Java曝高危0day漏洞

安全漏洞访客2021-10-11 22:50:0010985A+A-

今日Java曝高危0day漏洞。该漏洞目前已被俄罗斯黑客组织利用,攻击目标主要是美国国防部,北大西洋公约组织的成员国。

攻击方式

攻击者首先会向 受害者们发送一封含有Java 0day漏洞链接的邮件。一旦用户打开了链接,漏洞利用代码就会释放一个最基本的木马程序TROJ_DROPPR.CXC,该程序进而会 在 “/login user”文件夹中释放一个名为TSPY_FAKEMS.C的payload。之后恶意程序会在Java默认设置的情况下执行恶意代码从而入侵系统。

样本SHA1哈希值:

b4a515ef9de037f18d96b9b0e48271180f5725b7
21835aafe6d46840bb697e8b0d4aac06dec44f5b

受影响的Java版本

仅最新版本Java 1.8.0.45受影响
Java1.6、Java1.7不受影响

漏洞详情还没有发布,但Java已将其打上了补丁,建议广大用户尽快更新Java版本,以防带来不必要的安全威胁。

谁在利用Java 0day?

黑客组织Pawn Storm被认为是利用Java 0day漏洞的幕后黑手,他们攻击了北约组织成员国、美国国防部,但是安全研究员并没有揭露具体是哪个国家遭受了攻击。Pawn Storm被指是受俄罗斯政府支持的黑客组织,专门从事网络间谍工作,从2007年活跃至今。曾用名有:APT28、Sednit、Fancy Bear、Tsar Team。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 绿邪旧竹2022-05-28 06:50:28
  • 725b721835aafe6d46840bb697e8b0d4aac06dec44f5b受影响的Java版本仅最新版本Java 1.8.0.45受影响Java1.6、Java1.7不
  • 美咩七凉2022-05-27 21:34:00
  • PR.CXC,该程序进而会 在 “/login user”文件夹中释放一个名为TSPY_FAKEMS.C的payload。之后恶意程序会在Java默认设置的情况下执行恶意代码从而入侵系统。样本SHA1哈希值:b4a515ef9de037f18d96b9b0e48271180
  • 寻妄征棹2022-05-28 04:49:51
  • 就会释放一个最基本的木马程序TROJ_DROPPR.CXC,该程序进而会 在 “/login user”文件夹中释放一个名为TSPY_FAKEMS.C的payload。之后恶意程序会在Java默认设置的情况下执行恶意代码从而入侵
  • 掩吻樱甜2022-05-28 07:00:50
  • va1.6、Java1.7不受影响漏洞详情还没有发布,但Java已将其打上了补丁,建议广大用户尽快更新Java版本,以防带来不必要的安全威胁。谁在利用Java 0day?黑客组织Pawn Storm被认为是利用Java 0day漏洞的幕
  • 鸠骨萌懂2022-05-27 21:37:23
  • 的木马程序TROJ_DROPPR.CXC,该程序进而会 在 “/login user”文件夹中释放一个名为TSPY_FAKEMS.C的payload。之后恶意程序会在Java默认设置的情况下执行恶意代码从而入侵系统。样本SHA1哈希值:b4a51

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理