当前位置: 新闻中心 > 公司新闻

HT工具泄露 安恒APT产品无需升级即可检测

日期:2015-07

近日,一家以协助政府监视公民而“闻名于世”的意大利公司Hacking Team数据失窃。攻击者窃取了Hacking Team超过400GB的数据并公布于网络,被盗数据包括Hacking Team一些产品的源代码、邮件、录音和客户详细信息。被窃公开的数据中发现大量的0day漏洞、网络攻击工具等等,其中存在于Adobe Flash中的0-Day漏洞,称之为是“近四年以来最漂亮的Flash BUG”,微软的Windows系统和以SE Linux为代表的强化Linux模组都受到影响。随后该漏洞再次得到了Adobe官方和赛门铁克的证实,表示在Flash的最新版本(18.0.0.194)中依然存在。 

根据安恒信息研究院对公布的攻击样本进行分析发现,攻击样本包含多种0day样本,包括flash bytearray uaf漏洞、windows内核字体提权漏洞等,涉及的样本和漏洞多种类型,以下是部分攻击样本的截图:

目前这些0day漏洞和网络攻击工具已经在全球互联网被快速的传播和公开下载。这些工具和漏洞有可能被其他恶意攻击者利用进行APT攻击,将对用户所在的网络环境造成不可预估的损失与破坏。

安恒信息研究院在获取到相关讯息后,通过“明御APT攻击(网络战)预警平台”对其中所有的攻击代码、0day漏洞和网络攻击工具进行了恶意文件静态行为技术监测、动态沙箱分析等技术分析,最终结果显示“明御APT攻击(网络战)预警平台”在未升级策略的情况下能够全面检测出所有利用攻击代码、0day漏洞和网络攻击工具,并进行告警。

以下是分析到的告警详细信息:

由于这些0day漏洞和网络攻击工具已被泄露,可能会被恶意攻击者进行改造利用,安恒信息研究院将Hacking Team泄漏的0day漏洞和攻击代码进行了多种方式的修改汇编和加密,模拟真实黑客的攻击手法对“明御攻防实验室”网络靶机进行实验攻击,结果依然被“明御APT攻击(网络战)预警平台”检测到并告警。

目前,已经监控到有黑客开始利用该漏洞进行攻击,以下截图为捕获到的攻击告警信息,安恒信息研究院建议用户及时采取安全措施,部署专业的APT分析产品来及时预警当前网络中可能存在的各种威胁,一旦发现类似威胁,需要尽快定位被影响的主机,及时进行隔离和删除攻击样本,并持续监控网络中是否存在木马回连和数据泄露等恶意行为,这些行为可能是已经被成功植入恶意程序,需要立即阻断和封锁IP。同时,对于普通用户来说,也可通过一些必要的手段来预防此类安全风险,如禁用浏览器flash插件或者不打开不熟悉的网站等。


关于安恒信息

杭州安恒信息技术有限公司(DBAPPSecurity)是由国家千人计划专家范渊先生于2007年创办,是国内跻身全球网络安全500强四家企业之一,是中国领先的专注于信息安全产品和服务的解决方案提供商。曾先后为北京奥运会、国庆60周年庆典、上海世博会、广州亚运会、深圳大运会、首届世界互联网大会等重大活动提供全方位信息安全保障。

公司主营业务涵盖应用安全,数据库安全以及云计算安全、移动互联网安全、大数据安全等智慧城市安全,包括顶层设计、标准制定、课题和安全技术研究、产品研发、产品及服务综合解决方案提供等。

安恒信息通过“智慧监测、智慧防护、智慧审计、智慧应用”四大产品线形成一整套全生命周期的信息安全支撑体系,成为应用安全、数据库安全以及智慧城市安全市场的绝对领航者。是政府军工、公检法司、运营商、金融能源、财税审计、教育医疗、互联网+等行业信息安全领域最值得信赖的首选品牌!

 


同时用户可以下载E安全app获得最及时的安全资讯、预警信息及风险威胁指数等等,下载地址:http://www.easyaq.com/


如果有读者就文章内容希望与安恒信息的专家进行交流,欢迎拨打我们的客服热线进行垂询:400-6059-110。
或者通过以下方式联系我们。
电子邮件 :info@dbAppsecurity.com.cn
关注安恒信息官方微信号:DBApp2013 即可与我们的客服人员即时沟通