一群黑客利用漏洞在Java监视北约成员国和政府在欧洲,中东和亚洲。

黑客组织典当风暴,也被称为APT28 / Sednit,正在部署零日攻击目标媒体和政府机构,以及军队。

Trend Micro杀毒公司是第一个注意到零日利用对美国国防组织发动的袭击中,还有一位不愿透露姓名的北约国家的武装力量。

“在我们正在进行的调查和监测的有针对性的攻击活动,当风暴行动,我们发现可疑的url举办了一个新发现的零日漏洞在Java中,“所述趋势科技。

目标有钓鱼邮件,恶意欺诈网页的链接被托管。电子邮件传播恶意网址,他们伪装成合法的链接,引导用户到基于java的利用主持。一旦用户访问恶意文件名为JAVA_DLOADR。EFD它交付木马滴管:TROJ_DROPPR.CXC。

该文件将TSPY_FAKEMS的地方。C在文件夹“/登录用户”,从这里可以执行任意代码默认的Java设置。以这种方式系统的安全将受到威胁。

黑客典当风暴据说一直活跃在过去五年里。安全专家认为,从俄罗斯间谍组织运作和情报机构有联系。

发现基于Java开发1.8.0.45甚至影响当前的Java版本,发布4月/趋势科技的研究人员。然而,旧的Java 1.6和Java 1.7版本不受影响,尽管没有收到来自Oracle的安全补丁。

趋势微指令没有泄露北约国家,以及美国的防御组织,它是基于java的zero-vulnerability剥削的受害者。然而,安全公司产品,能够防止问题。

甲骨文是意识到这个问题,7月14日打补丁的2015年7月脆弱性的关键补丁更新。

照片:大卫Restivo |Flickr