Win10 2004下载 win10 2009下载 win7旗舰版 win7纯净版 win8纯净版 win8专业版 Windows10X

您当前所在位置:首页 > IT资讯 > 囧科技

DarkHotel在对中国和日本的攻击中利用了Firefox和IE中的漏洞

时间:04-04     来源:系统堂     游览量:

  今年早些时候修复的Firefox(CVE-2019-17026)和Internet Explorer(CVE-2020-0674)漏洞已被DarkHotel网络犯罪组织成员(APT-C-06)利用,针对中国和 日本的攻击 。

  Firefox中的任意代码执行漏洞已于1月初修复,Microsoft于2月修复了Internet Explorer 中的问题。在发布补丁程序之前,这两个漏洞均已用于攻击。

  据win10专业官网了解:日本计算机事件响应协调中心(JPCERT / CC)的专家介绍了利用CVE-2019-17026和CVE-2020-0674漏洞对日中企业的攻击。

DarkHotel在对中国和日本的攻击中利用了Firefox和IE中的漏洞

  犯罪分子将用户重定向到配置为下载Firefox或Internet Explorer漏洞的网站,具体取决于受害者的浏览器。如果成功,则会将自动代理服务器设置文件下载到系统中。这些文件使网络罪犯可以通过他们控制的外部服务器将请求重定向到指定的网站。

  最终,一个用于远程访问Gh0st的木马被加载到受害者的系统上。据专家称,该恶意软件仅在64位Windows 7和Windows 8.1系统上运行,并且运行Windows 10的设备未受影响。

上一篇:messenger中国能用吗?Facebook已发布PC版Messenger应用
下一篇:Facebook用户信任度早两年前就出现问题了