第184期安全事件


类型事件一事件二
标题 美国网络司令部上传的恶意软件仍被用于攻击 ActiveX 控件中存在多个严重漏洞影响韩国用户
内容概述 研究人员表示上周美国网络司令部上传到 VirusTotal 的恶意软件样本仍然被用于主动攻击,攻击目标是中亚 国家的外交组织。上传的恶意软件类似于 XTunnel,是 俄 罗 斯 组 织 APT28 在 2016 年 入 侵 DNC 使 用 的 工 具。 恶意样本最初上传到 VirusToal 时,卡巴斯基实验室和 ZoneAlarm 可以检测到,目前 VirusTotal 上 71 个引擎中有 41 个检测到恶意文件。恶意软件共享计划于去年启动, 旨在加强对抗对手的防御。 大多数 ActiveX 控件具有非常低的代码成熟度,并且存在 许多缓冲区溢出等基本漏洞,ActiveX 技术被认为是过时和不 安全的。Microsoft 已经删除了对 Microsoft Edge 中 ActiveX 的 支持,大多数网站也不再依赖 ActiveX 技术。但韩国依然使 用 ActiveX 控件支持的 Internet Explorer,其在政府、银行和教 育网站上也都依赖 ActiveX 控件。2019 年初,研究人员对韩国 ActiveX 控件就进行了研究,发现曾被用于攻击的零日漏洞依 然存在部分控件中,并且 10 个 ActiveX 控件中存在 40 个漏洞, 包括各种类型的缓冲区溢出和不安全的暴露功能,允许攻击者 在用户系统上执行代码。