電腦資訊

利用Adobe Flash  Forbes.com成水坑式攻擊平台
發文時間:3/3/2015

利用Adobe Flash Forbes.com成水坑式攻擊平台

當我們造訪(Forbes.com)新聞網站時,在進入之前會載入一個「每日想想」的「歡迎」頁面,但因為這個Adobe.Flash的設計讓Frobes.com淪為中國駭客進行水坑式攻擊的平台,根據Alexa網路流量排序服務,福布斯網站在全美的流量排名第61,在全球則是第168名,可想而知受害者人數眾多。

 

水坑攻擊就如同挖陷阱等獵物掉落一樣,並非直接攻擊目標對象,而是埋伏在目標可能會造訪的網站,先感染網站再靜靜等待獵物上門。資安業者iSIGHT.Partners與Invincea最近發現,當目標對象造訪Forbes.com時,駭客就會透過偷渡式下載將惡意程式植入目標對象的電腦上。而這次駭客利用了Adobe.Flash與IE的安全漏洞來入侵使用者電腦,而且專門鎖定來自金融、國防等網域的使用者。

 

這項攻擊行動主要先是感染Forbes.com的(ToTD)。ToTD是一個Adobe Flash小工具,讀者造訪Forbes.com時會先讓ToTD這個「歡迎」頁面阻擋下來,停下來想想之後才能夠進入首頁。但Adobe.Flash的parseFloat功能有漏洞,也就是在去年12月9日才釋出修補程式的CVE-2014-9163。

Invincea表示,駭客利用Adobe Flash漏洞偷偷將URL轉址到惡意的.SWF檔,當發現使用者裝置載入ToTD的Adobe.Flash有漏洞時就會偷偷在使用者本機上載入惡意DLL檔,然後就可隨意控制該機器了。

 

iSIGHT.Partners指出,他們至少在2014年11月28日至12月1日期間都觀察到這個惡意行動,但iSIGHT.Partners強調,這只是他們看到的,至於沒看到的範圍有多大就不得而知,而且相信活動期間應該會更長。

 

iSIGHT.Partners與Invincea都認為執行相關攻擊的是中國的Codoso駭客團隊。iSIGHT.Partners從2010年以來便持續追蹤Codoso的間諜行為,Codoso鎖定國防、金融、能源、政府等領域,以及政治異己或全球意見領袖進行攻擊。

除了福布斯新聞網站之外,至少還有其他3個網站成為Codoso的水坑攻擊媒介,這些網站的屬性多半與中國政策相悖,例如其中一個是支持香港民主活動的網站。目前Adobe已釋出FlashPlayer 16.0.0.305以修補該漏洞。

新聞探討

  • (600字以內)
留言身份 :