医药企业信息安全受黑客威胁,将为企业造成具大损失!
来源:互联网 发布:java中的迭代器 编辑:程序博客网 时间:2024/04/30 21:33
近日,黑客发动APT攻击(针对特定目标的高级持续性威胁)突袭医药行业,著名跨国生物制药集团“凯莱英医药集团”的中英文官网被挂马。据最先截获此APT攻击的360互联网安全中心透露,黑客使用了包括“劳动节水坑、暴雷”等六个不同的漏洞对凯莱英员工以及网站访问者进行攻击。有专家担忧,这种多漏洞组合攻击的形式恐被其他攻击者效仿。
此次APT攻击所使用的六个漏洞中,有三个为IE浏览器漏洞,其中包括大名鼎鼎的“暴雷漏洞”和“劳动节水坑漏洞”,其余涉及Office、Adobe PDF Reader和Java运行环境(JRE),这些漏洞大部分都很“年轻”,如微软在5月中旬才刚刚发布“劳动节水坑”漏洞补丁。
值得注意的是,此次APT攻击方式十分智能,程序会根据访问者使用的浏览器版本、JRE/JDK版本、Office版本和PDF Reader版本跳转到不同的漏洞攻击页面,只要访问者有任意一个漏洞未修复,就可能被入侵植入后门程序,可以说是“一拖六”的组合攻击模式。
同时,黑客所使用的漏洞攻击样本以及后门木马也改头换面,全部经过变形免杀。多引擎在线扫描网站VirusTotal的数据也验证了这种变形免杀的作用。40余款各国反病毒引擎中,无一能够全部检测出此次凯莱英官网的漏洞攻击样本和木马后门,其中PDF漏洞和JRE漏洞,以及最终的后门程序样本,则没有杀毒软件可以检出。
目前,攻击者实施如此高水准的APT攻击的动机尚不明确,但不排除窃取凯莱英公司及其相关医药企业机密的可能。
0 0
- 医药企业信息安全受黑客威胁,将为企业造成具大损失!
- 2009信息安全五大威胁 网络威胁集成化
- 互联网插件威胁信息安全
- 信息安全面临的威胁
- 信息安全——安全威胁
- 苹果将数据转存至中国服务器 或威胁国内信息安全
- 点评由CIO造成的企业九大安全威胁
- 互联网体系将保障企业的信息安全 !
- 弱威胁感知时代的企业安全--360安全实战
- Wordpress遭黑客入侵 著名科技博客面临安全威胁
- 央视纪录片《我是黑客》:GeekPwn解密未来安全威胁
- 由内鬼事件看企业的内部安全威胁
- 云计算利弊 是企业安全威胁or解决方案
- 数据显示中国网络信息安全受思科等美企威胁
- 谷歌眼镜窃取密码准确率可达到90%,信息安全很受威胁
- 安天移动安全应对“DressCode”威胁,发布企业移动威胁检查工具
- 四大事务所垄断中国审计 严重威胁金融信息安全
- 企业级网络信息安全统一威胁监管的得力助手
- Java 线程池的原理与实现
- Callable与Future的介绍
- 感想
- Layered Window(分层窗体,透明窗体)
- 【读书笔记】《推荐系统(recommender systems An introduction)》第六章 推荐系统的解释
- 医药企业信息安全受黑客威胁,将为企业造成具大损失!
- 开源数据库,SQLite 3.8.8 发布.()
- 【读书笔记】《推荐系统(recommender systems An introduction)》第七章 评估推荐系统
- 企业安全需要全面的整体安全解决方案
- Python 一个简单的python socket编程
- [Leetcode]Populating Next Right Pointers in Each Node II
- 软件工程各阶段的评审内容
- 【读书笔记】《推荐系统(recommender systems An introduction)》第八章 案例分析:移动互联网个性化游戏推荐
- 企业数据安全修补漏洞的三个步骤