Skip to main content

Hacking Team 的 Flash 零時差漏洞攻擊,已被收錄到漏洞攻擊套件!

以協助執行監控任務,出售間諜程式給各國政府與執法單位而備受爭議的Hacking Team公司,近日遭到攻擊,總量近400GB的公司內部文件與資料被公開。趨勢科技在這些檔案中發現了Hacking Team所開發的攻擊工具,目前發現的3款攻擊程式中,有兩款鎖定Flash Player的安全漏洞,一款鎖定Windows核心漏洞。(詳情)

趨勢科技主動式雲端截毒服務  Smart Protection Network回報的資料中發現,Angler 和 Nuclear 兩個漏洞攻擊套件已經收錄了最近 Hacking Team 資料外洩當中的 Flash 零時差漏洞攻擊。不僅如此,Kafeine 網站也指出,這項零時差攻擊也已收錄到 Neutrino 漏洞攻擊套件當中。

hacker 駭客

此漏洞的存在因為 Hacking Team 的資料外洩而曝光,而 Adobe 也承認了這項漏洞並發布了安全公告。這份安全公告證實此漏洞已列入 CVE 資料庫當中,編號為 CVE-2015-5119。Adobe 安全公告更確認今日「所有」使用中的 Flash Player 版本都存在這項漏洞。Adobe 已經釋出修正程式APSB15-16,強烈建議盡更新。

所有 Flash Player 使用者皆應立即下載最新修正程式,否則將有危險。本月稍早我們即指出 Flash Player 遭漏洞攻擊套件鎖定的頻率越來越高,而這樣的趨勢似乎沒有轉變的跡象。

圖 1:Angler 漏洞攻擊套件的 HTTP GET 標頭

圖 2:Nuclear 漏洞攻擊套件的 HTTP GET 標頭

我們發現歹徒已開始利用這項漏洞來散布一些惡意程式,如 CryptoWall 3.0勒索軟體 Ransomware,尤其是 Angler 漏洞攻擊套件。

圖 3:Cryptowall 勒索軟體畫面

趨勢科技已經能夠防範這項威脅,趨勢科技 Deep Discovery 現有的沙盒模擬分析和程序碼 (Script) 分析引擎即可藉由行為來偵測這項威脅,無需更新引擎或病毒碼。此外, 趨勢科技PC-cillin雲端版OfficeScanWorry-Free Business Security 等端點產品的瀏覽器漏洞防護功能,也可在使用者連上含有漏洞攻擊程式碼的網站時加以攔截。瀏覽器漏洞防護功能可防止瀏覽器和相關外掛程式的漏洞。

至於趨勢科技Deep Security則可利用下列深層封包檢查 (DPI) 規則來可防範使用者電腦遭到此漏洞威脅:

趨勢科技已經能夠防範這項威脅,趨勢科技 Deep Discovery 現有的沙盒模擬分析和程序碼 (Script) 分析引擎即可藉由行為來偵測這項威脅,無需更新引擎或病毒碼。此外,我們 PC-cillinOfficeScanWorry-Free Business Security 等端點產品的瀏覽器漏洞防護功能,也可在使用者連上含有漏洞攻擊程式碼的網站時加以攔截。瀏覽器漏洞防護功能可防止瀏覽器和相關外掛程式的漏洞。

至於趨勢科技Deep Security 則可利用下列深層封包檢查 (DPI) 規則來可防範使用者電腦遭到此漏洞威脅:

  • 1006824  – Adobe Flash ActionScript3 ByteArray Use After Free Vulnerability (Adobe Flash ActionScript3 使用已釋放之 ByteArray 記憶體的漏洞)

此 Adobe Flash 漏洞攻擊程式的 SHA1 雜湊碼如下:

  • 03bc4a75626ca7e3c1b43b1c73d4f569c4805fcf
  • 9e3223bc016c94b5b576e3489f8d9b6d979b8965

 

相關文章

原文出處: Hacking Team Flash Zero-Day Integrated Into Exploit Kits|    作者:Brooks Li (威脅分析師)

 

 

 

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知新增到興趣主題清單,重要通知不漏接
推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比

防毒軟體推薦免費下載,中毒了嗎?趕緊掃毒! Av test 防毒軟體評比排名第一,趨勢科技 PC-cillin 2015雲端版

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

 

◎ 歡迎加入趨勢科技社群網站