上周发现的IE 0day漏洞与中国黑客有关联

0

china

 

上周微软发布了一个临时补丁“Fix it”(需要手动下载,不会自动更新),修正了一个正被攻击者利用的IE严重安全漏洞。当IE访问内存中一个已被删除或没有正确分配的对象时,该漏洞可能会导致内存破坏,允许攻击者远程执行代码。攻击者可以创建一个精心构造的网站利用该漏洞入侵IE用户的机器。

《华尔街日报》引用安全公司的话称,一个中国黑客组织就是利用该漏洞进行网络攻击的发起者。安全公司FireEye称,攻击者以日本机构为目标。Mandiant称,该组织似乎是充当“雇佣黑客”,常常为中国政府工作。安全研究人员说,他们通过跟踪黑客留下的数字指纹,一直在跟踪中国的这个小组。赛门铁克说,这个小组由50到100名黑客组成。

Crowdstrike首席技术长Dmitri Alperovitch说,毫无疑问他们为中国政府工作。他说,这些黑客就像是中国政府的数字防务承包商。这个小组不仅手法老练,其目标选择也常常符合中国的利益。

 

 

 

头像

Focus On The Network Information Security.

作者主页 邮箱 微博 腾讯微博 QQ Twitter Facebook Google+

发表评论

您的邮箱不会公开,当您的评论有新的回复时,会通过您填写的邮箱向您发送评论内容。 必填字段 *

返回顶部