一名安全研究人员周二表示,两个不同的黑客组织正在利用IE浏览器上同一个尚未修复的漏洞,使用几乎相同的攻击代码。
FireEye上周发现的第一次攻击和Websense发现的第二次攻击利用了微软浏览器的两个版本IE9和IE10中的一个漏洞。然而,已经发现攻击仅针对IE10。
根据火眼的说法,它发现的攻击针对现任和前任美国军事人员他们访问了海外战争退伍军人网站。与此同时,Websense报告称,它发现的漏洞被植入了法国航空航天协会的网站法国航空航天工业集团(GIFAS)的成员包括国防和太空承包商。
+也在网络世界足球竞猜app软件12家最强大的保安公司+
GIFAS最为公众所知的身份是巴黎航展的赞助商,在航展上,商用和军用飞机制造商展示了他们最新的固定翼飞机和直升机。
安全公司Seculert的首席技术官Aviv Raff认为,由FireEye和Websense发现的攻击是两个团伙干的。
拉夫在他的博客中写道:“我们的分析显示,(Websense发现的攻击)使用的是一种与ZXShell完全不同的恶意软件,火眼认定的罪魁祸首就是ZXShell。公司的博客星期二。
拉夫在周二通过即时消息进行的采访中证实,Seculert认为有两个不同的网络犯罪团伙在作案,他们都利用了IE零日漏洞。
“我们确实看到类似的零日漏洞变种,但零日漏洞从未公开披露过,(两组同时使用)并不常见,”Raff在那次采访中说。
他推测,这两个黑客团伙可能是通过在黑市上购买的同一第三方获得了攻击代码。“这些行为的要素几乎是相同的,”拉夫补充道,解释了他的推理。
尽管微软已经承认2011年的IE9和2012年的IE10都存在这一漏洞,但它还没有发布官方安全措施,这是发布补丁的第一步。华盛顿州雷德蒙德也没有。公司的安全团队列出了任何临时的防御措施,这些措施通常以“修复”的形式提供。
相反,微软鼓励用户升级到IE11,因为IE11可以免受攻击。然而,运行IE9的Windows Vista用户不能迁移到IE11,因为后者不支持很少使用的Vista。
Raff还表示,Seculert的研究发现,GIFAS活动中使用的恶意软件改变了受感染机器的主机文件,将任何远程访问软件流量重定向到黑客的服务器上,这样他们就可以窃取登录凭证。
Raff在博客上说:“恶意软件添加到主机文件中的域名为一家特定跨国飞机和火箭引擎制造商的员工、合作伙伴和第三方供应商提供了远程访问。”
Seculert没有透露制造商的名字,但博客上附带的截图显示了赛峰集团的标志。赛峰集团是一家总部位于巴黎的跨国航空航天和国防承包商,其子公司生产商用和军用飞机发动机,以及液体和固体燃料火箭发动机。
赛峰公司生产的发动机为法国空军的一些幻影2000喷气式战斗机提供动力。
格雷格Keizer为Computerworld报道微软、安全问题、苹果、网络浏览器和一般技术突发新闻。在Twitter上关注格雷格@gkeizer,或赞同格雷格的RSS提要.他的电子邮件地址是gkeizer@computerworld.com。.
> >
阅读更多关于恶意软件和漏洞的信息在计算机世界的恶意软件和漏洞主题中心。
这篇文章,“研究人员声称两个黑客团伙利用未修补的IE漏洞”最初发表于《计算机世界》 .