据安全研究人员称,自7月初以来,一个影响所有版本的微软IE浏览器(Microsoft Internet Explorer)的漏洞已被利用在针对台湾组织的针对性攻击中。
微软发布了一个安全咨询该漏洞被识别为CVE-2013-3893,并警告用户“意识到试图利用ie8和ie9这个漏洞进行有针对性的攻击”。
[也:15个免费的安全工具,你应该试试]
该公司发布了微软的“修复它”解决方案客户可以手动下载和安装,以减少漏洞。然而,还没有通过Windows Update发布补丁。
上周六,安全公司FireEye的研究人员报告称,一个已知的黑客组织一直在利用该漏洞日本的目标机构这是8月19日开始的一场名为“代理狗行动”的攻击活动的一部分。他们认为,今年2月,该组织曾成功侵入安全公司Bit9的计算机网络,并利用该公司的一个系统对几款恶意软件进行数字签名。
来自安全公司Websense和AlienVault的研究人员发现的新证据表明,新的IE零日漏洞——尚未修补——也曾被用来攻击台湾的组织。
9月25日,Websense检测到一个针对其客户的攻击——一个来自日本的主要金融机构——利用了CVE-2013-3893漏洞。当他们调查这一事件时,他们发现该利用代码托管在台湾的一台服务器上,该利用程序安装的恶意软件正在回调一个今年3月注册的命令控制域名。
通过查看过去的遥测数据,他们确定了台湾的一个潜在受害者组织,该组织早在2013年7月1日就在与同一台指挥控制服务器通信。
“这些C&C通信比广泛报道的首次使用这种攻击基础设施早了6个多星期,这表明来自这个威胁因素的攻击不仅仅局限于日本,”Websense研究人员周四在一份博客.他们说,这些较早的攻击很可能与“代理狗行动”有关,但它们有足够的变化,表明不同的高调攻击团队可能使用的是同一套工具。
AlienVault的安全研究人员还认为,新的IE漏洞被用来攻击台湾的组织,因为他们发现该漏洞的变体托管在台湾政府的在线电子采购系统的子域名上。
第一次访问主网站的用户将被重定向到漏洞利用页面,AlienVault研究员Jaime Blasco在一份报告中说博客.
该漏洞影响所有版本的ie浏览器,但迄今为止看到的攻击对象仅为运行在Windows XP和Windows 7系统上的ie8和ie9。Websense估计,近70%的windows个人电脑都容易受到攻击。