Video: President Trump's COVID-19 treatment raising red flags in medical community (Nobyembre 2024)
Gamit ang kamakailang zero-day na pagsasamantala para sa Java, tinatalo namin ang "update Java ngayon" na drum at nilalaro ang "huwag paganahin ang Java kabuuan" na fife sa parada ng SecurityWatch . Kung hindi ito sapat, ang mga kamakailan-lamang na balita na ang kampanya ng atake ng cyber-atake ng Red Oktubre na ginagamit ng isang Java pagsasamantala ay isa lamang dahilan upang mahulog sa hakbang.
Ang Java atake vector ay natuklasan ni Seculert at inihayag nitong Martes sa blog ng kumpanya. Habang maraming mga umaatake ang gumagamit ng pagsasamantala sa Java, naiiba ito sa nauna nang nalalaman tungkol sa Red Oktubre. Sa paunang ulat sa kampanya mula sa Kaspersky Labs, ang Red Oktubre ay nailalarawan sa pamamagitan ng pag-asa sa mataas na naka-target na pag-atake ng email na may bullphish na may mga nahawaang file.
"Sa vector, ang mga umaatake ay nagpadala ng isang email na may naka-embed na link sa isang espesyal na crafted na web page ng PHP, " ang isinulat ni Seculert. "Sinamantala ng webpage ang isang kahinaan sa Java (CVE-2011-3544), at sa background na na-download at awtomatikong naisakatuparan ang malware."
Hindi Isang Bagong Exploit
Mahalagang tandaan na ang atake sa Java na ginamit ng Red Oktubre ay hindi ang zero-day na pagsasamantala na aming nasasakop. Sa katunayan, isinulat ni Seculert na ang bahaging ito ng pag-atake ng Pulang Oktubre ay isinulat noong Pebrero 2012, habang ang pagsasamantala na ginagamit nito ay naka-patched noong Oktubre 2011. Ito ang dahilan kung bakit dapat mong mapanatili ang iyong software na naka-patch at napapanahon.
Matapos ang balita ng aspeto ng Java ng Red Oktubre ay nai-publish, si Kaspersky ay nag-post ng isang follow-up na may higit pang impormasyon. "Tila na ang vector na ito ay hindi gaanong ginamit ng pangkat, " ang isinulat ni Kaspersky. "Kapag na-download namin ang php na responsable para sa paghahatid ng '.jar' archive na malcode, ang linya ng code na naghahatid ng java exploit ay nagkomento."
Sinusubukang kilalanin ang aspeto ng pag-atake na ito, hindi naniniwala si Kaspersky na nagpapahiwatig ito ng ibang diskarte ni Red Oktubre. Sa halip, naniniwala sila na ito ay naaayon sa pamamaraan, maayos na pag-atake na pag-atake na trademark ng Red Oktubre.
Ano ang Kahulugan nito
"Maaari naming isipin na ang grupo ay matagumpay na naihatid ang kanilang mga payload ng malware sa naaangkop na target (s) sa loob ng ilang araw, pagkatapos ay hindi na kailangan ang pagsisikap, " isinulat ni Kaspersky kahapon. "Alin ang maaari ring sabihin sa amin na ang pangkat na ito, na kung saan ay mainam na inangkop at binuo ang kanilang paglusot at toolet ng koleksyon sa kapaligiran ng kanilang mga biktima, ay kailangang magbago sa Java mula sa kanilang mga karaniwang pamamaraan ng spearphishing noong unang bahagi ng Pebrero 2012."
Si Kaspersky ay nagpatuloy na sumulat na maraming mga teknikal na aspeto ng pag-atake na ito ay naiiba sa iba pang mga pag-atake ng Red Oktubre, na pinaniniwalaan ng kumpanya ng seguridad na ang pagsasamantala na ito ay binuo para sa isang tiyak na target.
Ito ay isang kaluwagan na marinig na ang aspeto ng Java ng Red Oktubre ay hindi ginamit upang ma-target ang isang mas malawak na swathe ng mga biktima. Habang ang kampanyang pag-atake sa cyber na ito ay nakasisindak sa pagiging epektibo nito, ang mga tagalikha nito ay nakatuon sa mga target na pang-gobyerno at diplomatikong target at hindi araw-araw na mga gumagamit. Gayunpaman, ipinapakita din na maraming mga pagsasamantala sa software ay mahusay na kilala ng mga umaatake, na sasamantalahin ang mga tamad na gumagamit na umiwas sa kanilang mga update.
Para sa higit pa mula sa Max, sundan mo siya sa Twitter @wmaxeddy.
