追心中的海,逐世界的梦
Adobe 修复了多个 Flash 安全漏洞,其中一个漏洞 CVE-2015-8651 是华为 IT 安全部门报告的,Adobe 称它被用于针对性的攻击。
安全研究人员声称,攻击是境外黑客组织 DarkHotel 发起的,该组织利用此漏洞针对中国及亚洲企业的高管发起 APT 攻击。攻击者利用该漏洞下载一个名为 update.exe 的文件到系统的%temp%目录下,Update.exe 约 1.3Mb,伪装成 SSH 密钥生成工具,其实是一个木马下载器,下载木马文件,木马文件服务器位于冰岛。