华为报告了一个被利用对该公司发动攻击的Flash漏洞

kevinbobolkevin 2016-01-03

Adobe修复了多个Flash安全漏洞,其中一个漏洞CVE-2015-8651是华为IT安全部门报告的,Adobe称它被用于针对性的攻击。安全研究人员声称,攻击是境外黑客组织DarkHotel发起的,该组织利用此漏洞针对中国及亚洲企业的高管发起APT攻击。攻击者利用该漏洞下载一个名为update.exe 的文件到系统的%temp%目录下,Update.exe约1.3Mb,伪装成SSH密钥生成工具,其实是一个木马下载器,下载木马文件,木马文件服务器位于冰岛。

相关推荐