在APT攻击中利用特定国家软件的0 day漏洞研究

发表于:2020-6-02 09:17

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:佚名    来源:嘶吼RoarTalk

#
漏洞
分享:
  APT攻击通常利用软件漏洞使恶意软件感染受害者。常用的软件包括Microsoft Office,IE和Adobe Flash Player,所有这些都在世界范围内在广泛使用。另一方面,某些APT攻击是通过利用特定于区域的软件中的漏洞进行的。政府机构经常使用此类软件,这往往是攻击者的目标。这些攻击在国际上很少讨论,因为其性质仅与特定国家有关。在日本,有许多情况是利用日本特有的恶意软件,通过利用仅在日本使用的软件中的漏洞来进行攻击。在本文中,我们将描述近年来攻击群体的TTP。我们还将介绍利用本地软件漏洞的APT组织。
  简介
  不同的攻击者使用各种策略,技术和过程(TTP),以诱骗受害者感染恶意软件。特别是在APT攻击中,观察到了高度复杂的方法,例如供应链攻击,零日攻击等。广泛使用的软件(例如Microsoft Office,IE,Adobe Flash Player)通常针对0-day攻击。这些类型的软件已安装在许多主机上,使其成为恶意软件的理想入口点。
  另一方面,还有其他类型的软件仅在特定国家/地区使用。韩国的韩文文字处理程序(HWP)和日本的Ichitaro是示例。此类软件通常是针对特定国家的攻击目标并加以利用。据报道,HWP被用于APT攻击。了解此类攻击案例以决定适当的对策很重要,这项研究旨在记录和共享利用特定于区域的软件的攻击示例。
  在日本,很多情况下都是通过利用仅在国内使用的软件中的漏洞进行攻击的。JPCERT / CC参与了许多案件的事件处理和调查

      本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号