据外媒报道,微软发现两个截然不同的网络间谍组织 PROMETHIUM 和 NEODYMIUM 使用相同的 Flash Player 零日漏洞( CVE-2016-4117 ),针对生活在土耳其和其他欧洲国家的土耳其公民进行网络间谍活动。
Flash Player 零日漏洞( CVE-2016-4117 )早在今年 5 月 12 日修复,但是该漏洞仍然经常被黑客使用用于攻击活动。
APT 间谍组织 PROMETHIUM 自 2012 年以来就一直很活跃,攻击者将即时通讯应用程序作为攻击跳板,分发大量利用零日漏洞的恶意文档链接。之后,攻击者下载、执行一个特定的恶意软件“ Truvasys ”,针对土耳其语言环境下的设备。此外,APT 间谍组织 PROMETHIUM 还使用另外一个恶意软件 Myntor 进行有针对的攻击。
APT 间谍组织 NEODYMIUM 自今年 5 月开始使用零日漏洞并用于鱼叉式网络钓鱼邮件攻击,使用的后门木马叫做 “ Wingbird ”。Wingbird 与政府级商业监控软件 FinFisher 有很多相似的特征。此外,Wingbird 的目标多针对个人计算机而不是计算机网络。NEODYMIUM 的绝大多数受害者是位于土耳其( 80% ),其他的受害者多位于美国 、德国和英国
如果此文章侵权,请留言,我们进行删除。0day
文章评论