黑客用「野蠻袋鼠」USB存儲攻擊工具感染CIA計算機
上周四曝光的文檔稱,有人試圖通過 USB 驅動器來感染美國中央情報局(CIA)網路中的敏感計算機。維基解密已經公布了 150 頁的材料,其中描述了一款代號為「野蠻袋鼠」(Brutal Kangaroo)的攻擊工具。其包含了諸多針對未聯通網路和計算機的組件,且會在其感興趣的計算機上安裝一款名為「漂流死線」(Drifting Deadline)的工具,從而感染任意與之連接的 USB 驅動器。
BrutalKangaroo 配置界面截圖
一旦受感染的驅動器被插入物理隔離的機器,後者也會立即被感染。不過微軟方面表示,描述中提到的漏洞,沒一個是能在受支持版本的 Windows 上被利用的。
據悉,被感染的 USB 驅動器,甚至能夠在用戶未打開任意文件的情況下感染計算機。該漏洞名叫「EZCheese」,可在資源管理器中顯示惡意文件圖標,但微軟早在 2015 年就進行了修補。
另一名叫「Lachesis」的漏洞,則會通過「自動運行」特性來感染運行 Windows 7 操作系統的計算機。它不需要資源管理器來顯示任意圖標,但感染的驅動器盤符引向了一個惡意鏈接。
至於「RiverJack」漏洞,則利用 library-ms 函數來感染 Windows 7、Windows 8 / 8.1 計算機,但前提是你在資源管理器中查看了一個庫連接。
微軟在一篇官方聲明中提到:「我們的調查證實,受支持版本的 Windows 客戶並未受到影響。為了應對最新的安全威脅,我們強烈大家使用可以默認自動更新的 Windows 10」。
儘管微軟未透露何時堵上 Lachesis 和 RiverJack 兩個漏洞,但卻在本月早些時候發布了一個關鍵漏洞補丁(CVE-2017-8464:允許在可移動驅動器上存儲 .LNK 文件,以及遠程蚊香執行惡意代碼)。
微軟指出,該漏洞被積極利用,但並未精心製作。
[編譯自:ArsTechnica]
TAG:cnbeta |
※VR社交應用Bigscreen存在安全漏洞,黑客可執行MITR攻擊
※技術詳解DAG區塊鏈項目SPECTRE:圍繞一致性建設,投票機制甄別攻擊杜絕交易衝突
※新型DDoS攻擊:黑客正在利用UPnP協議繞過防禦
※NASA伺服器被黑客攻擊 員工信息曝光
※攻擊AI模型之FGSM演算法
※攻擊 AI 模型之 FGSM 演算法
※ESLint的NPM賬戶遭黑客攻擊,可能竊取用戶NPM訪問令牌
※PSA:黑客用Chaos後門攻擊存在漏洞的Linux主機;伊朗黑客在最近的攻擊中使用新的木馬程序
※識別DDoS攻擊漏洞,NOM助您運籌帷幄之中!
※OV-10野馬偵察攻擊機又稱萬能 COIN 機,是 FAC 所使用過最大機型
※LCH輕型攻擊直升機模型
※INTEL CPU 再爆新漏洞難以透過瀏覽器攻擊毋需恐慌
※基於機器學習的WEB攻擊分類檢測模型
※LINUX系統伺服器的常見攻擊
※Exim RCE漏洞影響數百萬伺服器,已有黑客發動攻擊程序
※三星、TCL等品牌智能電視機被指收集用戶隱私信息且易遭黑客攻擊
※PHP UDP攻擊查找源頭
※LogMeinDNS流量藏惡意軟體,靶向攻擊PoS系統
※DarkHydrus 組織利用開源工具發動釣魚攻擊
※IBM推出開源工具幫AI抵禦對抗性樣本攻擊:DNN開發者的福音