黑客攻击制药企业360独家拦截

2019年05月15日 来源:

7月25日消息,安全厂商360宣布截获了一起针对制药业的APT攻击,著名跨国生物制药集团凯莱英医药集团的中英文官方站被挂马。安全专家证实,黑客使用了包括劳动节水坑暴雷等六个不同的高危漏洞试图对访问页面的用户进行攻击并植入后门程序,360安全卫士和杀毒已率先拦截。世界杀毒引擎集合站VirusTotal检测结果显示,全球各国40余款杀毒软件还无法防御此次黑客攻击。

图:360拦截凯莱英官挂马攻击

360安全中心在24日晚20:00点率先发现了凯莱英官出现被攻击的迹象,黑客在受害站上嵌入了一个链接到的恶意站点。令人震惊的是,这并不是一起普通的挂马攻击,360安全专家发现,该歹意站点上居然使用了六个不同的软件漏洞试图对访问页面的用户进行攻击,意在安装后门程序,进而控制访问凯莱英官的用户电脑,这是一起有预谋的APT攻击。

公然资料显示,凯莱英是一家大型跨国医药集团,是全美生物医药行业最具发展潜力的企业之一,目前已在中国投资建立5家公司,经营范围广泛。不排除黑客发动APT攻击盗取凯莱英公司及其相干医药企业商业机密的可能。

据360安全专家分析,此次APT攻击所使用的六个漏洞中,有三个涉及微软IE浏览器,其中包括大名鼎鼎的暴雷漏洞和劳动节水坑漏洞,其余是触及微软Office、Adobe PDF Reader和Java运行环境(JRE)的漏洞,这些漏洞大部分为今年刚刚被修补的安全漏洞且经过变形。

而且,黑客用于实行的脚本文件十分智能,会根据访问者的浏览器版本、JRE/JDK版本、Office版本和PDF Reader版本跳转到不同的攻击页面,一旦漏洞利用成功,就会在访问者电脑上安装后门程序。

从杀毒软件测试合集站VirusTotal的数据来看,其中大部分漏洞样本唯一一到两家的杀毒软件可以检出,其中较新的PDF漏洞和JRE漏洞,以及最终的后门程序样本,则没有杀毒软件可以检出。(详见附录)

安全专家指出,对一家大型跨国药企官实行如此高水准的APT攻击,幕后黑手的动机使人耽忧。此前,Stuxnet(震)、Duqu和Flame(火焰)等超级病毒的APT攻击均具有较强目的性,曾造成中东等国国家机密泄露,伊朗核电站被攻击等严重后果。

目前,360旗下安全卫士、360杀毒、360浏览器等产品可有效防御此次APT攻击,建议用户,尤其是医药行业从业者选用。

附凯莱英官挂马攻击所利用漏洞细节:

1、CVE- 劳动节水坑漏洞

今年五月被发现的微软IE8浏览器漏洞,在六月的微软补丁日中刚刚被修补,当挂马页面发现用户使用IE8浏览器时,会使用这个漏洞进行攻击。截至7月25日上午,VirusTotal上显示45家杀毒软件中仅有一家不知名的俄罗斯杀毒软件(NANO-Antivirus)可检出此漏洞,360盾可防御此漏洞的攻击

2、CVE-:暴雷漏洞

2012年度最知名危害巨大微软IE浏览器漏洞,当挂马页面发现用户使用IE6浏览器且在XP SP3操作系统上,或使用IE7浏览器时,使用此漏洞进行攻击。截至7月25日上午,VirusTotal显示仅两家杀软(NANO-Antivirus和Mcafee关定制版)可检出此漏洞样本(只通过启发检测,无法定位漏洞),360盾可防御此漏洞的攻击。

3、CVE-

2010年被发现的微软IE浏览器漏洞,当挂马页面发现用户使用IE6浏览器且操作系统是XP SP2及以下时,会使用此漏洞进行攻击。虽然是2010年的漏洞,但样本经过了变形,截至7月25日上午, VirusTotal上显示46家杀毒软件仅一家(Kaspersky)能检出此漏洞攻击样本,360安盾可防御此漏洞样本的攻击。

4、CVE-

今年2月刚被发现的Adobe PDF Reader漏洞,针对安装了Adobe PDF Reader的用户进行攻击。截至7月25日上午,VirusTotal显示没有一家杀毒软件可以检出此漏洞样本。360安全卫士会提示用户开启Adobe PDF Reader的保护模式功能,开启后可防御此漏洞样本的攻击。

5、CVE-

2012年发现的Office 2007漏洞,可以通过微软Word或页触发,是比较流行的Office漏洞,截至7月25日上午,VirusTotal上显示46家杀毒软件有8家可以检出此漏洞样本。

6、未知的JRE/JDK漏洞

今年2月Oracle修复的Java沙盒逃逸漏洞,影响安装了JRE/JDK 7 update11之前、JRE/JDK 6 Update38之前和JRE/JDK 5的用户。由于该漏洞此前从未被公开过(仅被静默修复),所以无从得知此漏洞的编号,和前面五个已经公开爆出的漏洞不同,这应该是攻击者自行发掘发现的0day漏洞。由于是未知漏洞,所以在VirusTotal上显示,46家杀毒软件没有一家可以检出此漏洞样本,360盾可防御此漏洞样本的攻击。

痛经怎么调理根治
经量多有血块的原因
月经后期有血块怎么办
相关文章
  • 九头身吴佩慈未嫁再怀宝宝揭不嫁内幕
    九头身吴佩慈未嫁再怀宝宝揭不嫁内幕

    “九头身”吴佩慈未嫁再怀宝宝 揭不嫁内幕据台湾媒体报道,艺人吴佩慈怀第二胎了!自从她2014年2月产下和富豪男友纪晓波所生的女儿小蕊蕊(Hillary)后,专心在家带小孩,3月现身梁静茹小孩的派对,微凸小腹被质疑又有了,她1日在私人脸书晒出超声波照,证实怀了...

  • 圣诞出境游涨价两成马尔代夫酒店抢手e营销
    圣诞出境游涨价两成马尔代夫酒店抢手e营销

    圣诞出境游涨价两成 马尔代夫酒店抢手 - e营销随着圣诞旺季到来,马尔代夫、巴厘岛、普吉岛等海岛的度假酒店都有连住要求,这些因素导致圣诞节马尔代夫的酒店订房紧张,房价会有较大的涨幅。圣诞节临近,不少市民已开始打听圣诞出境游的价格。尽管现在很...

  • 好想你回应淘汰落后店面适应公司发展战略
    好想你回应淘汰落后店面适应公司发展战略

    近期出现的“好想你拟关停600家店”“好想你被质疑过河拆桥”等相关报道,引起部分投资者疑虑和困惑,公司表示淘汰专卖店的目的是适应公司向大众休闲化食品的战略转变,同时更重要的是大招商、招大商、招好商,精耕细作专卖店渠道、强力发展商超传统渠道...

  • 保险支付机制需完善大病医保才走得更远
    保险支付机制需完善大病医保才走得更远

    【编者按】《珠海市补充医疗保险暂行办法》实施一年有余,由于其叠加报销、更高报销比例等方式,不但有效减轻大病患者的经济负担,而且其政策当中多项措施都属于全国罕见,在推出时备受社会各界关注和热议。“没啥也别没钱,有啥也别有病”,公众之所以...

  • B2C案例美丽轮回闲置女装交易平台
    B2C案例美丽轮回闲置女装交易平台

    (中国电子商务研究中心讯)一、创业项目: 美回 闲置女装交易平台 二、创业者:刘扬,美女老板,曾在普华永道任职4年,在德勤任职3年。2014年4月创立美回。美回创始人刘扬 三、创业三问: 1、创业初衷是什么? 答:美回,是 美丽轮回 的简称,这个名字涵盖的是...

  • 北京各家博物馆办好展迎新年
    北京各家博物馆办好展迎新年

    唐铜双马双鸟纹镜。酋长椅、酋长几,“中国国家博物馆馆藏非洲雕刻艺术精品展”展品。风景中的建筑物构件(油画)中国国家博物馆—展品济济候君来诗 源金蟒穿云去,紫骝踏雪来。新春之际,中国国家博物馆于1月28日至2月6日、1月28日至2月28日分别举办“开拓...