Video: Crash of the Titans (Java, GBA and NDS Gameplay) | Demakes #19 (September 2024)
Med det senaste nolldagars utnyttjandet för Java, slår vi trumman "uppdatera Java nu" och spelar "avaktivera Java helt" -fife i SecurityWatch- paraden. Om det inte räckte är de senaste nyheterna om att Cyberattack-kampanjen i Röd oktober utnyttjade en Java-exploit bara en anledning till att falla i steg.
Java-attackvektorn upptäcktes av Seculert och tillkännagavs tisdag på företagets blogg. Medan många angripare använder Java-exploater skiljer det sig från vad som tidigare var känt om Red October. I den första rapporten om kampanjen från Kaspersky Labs kännetecknades Red October av att förlita sig på mycket riktade e-postattacker med spearphishing med infekterade filer.
"I vektor skickade angriparna ett e-postmeddelande med en inbäddad länk till en speciellt utformad PHP-webbsida", skriver Seculert. "Denna webbsida utnyttjade en sårbarhet i Java (CVE-2011-3544) och i bakgrunden laddade ner och körde skadlig programvara automatiskt."
Inte en ny exploit
Viktigt att notera är att Java-attacken som används av Red October inte är det nolldagar som vi har täckt. I själva verket skriver Seculert att denna del av attacken i Röd oktober skrevs runt februari 2012, medan exploaten den använder korrigerades i oktober 2011. Det är därför du bör hålla programvaran uppdaterad och uppdaterad.
Efter att nyheter om Java-aspekten av Red October publicerades publicerade Kaspersky en uppföljning med mer information. "Det verkar som att denna vektor inte användes starkt av gruppen, " skriver Kaspersky. "När vi laddade ner php som var ansvarig för att betjäna '.jar' malkodarkiv, kommenterades raden för leverans av java exploit."
Kaspersky försöker karakterisera denna aspekt av attacken och tror inte att detta indikerar en annan strategi från Red October. Istället tror de att det stämmer överens med de metodiska, välundersökta attackerna som är Red October's varumärke.
Vad det betyder
"Vi kunde spekulera i att gruppen framgångsrikt levererade sin nyttolast för skadlig programvara till lämpliga mål under några dagar, då inte behövde ansträngningen längre, " skrev Kaspersky igår. "Vilket kan också säga att denna grupp, som noggrant anpassade och utvecklade sin infiltrerings- och insamlingsverktygssats till deras offermiljö, hade ett behov att byta till Java från sina vanliga spearphishing-tekniker i början av februari 2012."
Kaspersky fortsatte att skriva att flera tekniska aspekter av denna attack skiljer sig från andra attacker i Röd oktober, vilket gör att säkerhetsföretaget tror att denna exploit utvecklades för ett specifikt mål.
Det är en lättnad att höra att Java-aspekten av Red October inte användes för att rikta in sig mot ett större antal offer. Medan denna cyberattack-kampanj är skrämmande i sin effektivitet, fokuserade dess skapare på högprofilerade statliga och diplomatiska mål och inte vardagliga användare. Det visar emellertid också att många mjukvaruutnyttjanden är välkända av angripare, som kommer att dra nytta av lata användare som skymmer sina uppdateringar.
För mer från Max, följ honom på Twitter @wmaxeddy.
