首页
社区
课程
招聘
[讨论] 怎么看待「某网军买完0day网络武器后,居然拷贝到有杀软的计算机中......」的神操作?
发表于: 2019-10-11 11:26 2661

[讨论] 怎么看待「某网军买完0day网络武器后,居然拷贝到有杀软的计算机中......」的神操作?

2019-10-11 11:26
2661

这则事件被卡巴斯基发布于刚刚举办完毕的安全大会virusbulletin2019上


卡巴斯基演讲者称,关于SandCat这个APT组织,他们可以通过单独监视并追踪该组织,并且在四个月内捕获到了四个他们所使用的0day漏洞利用。


通过网上开源情报,黑鸟大致确认为以下几个

CVE-2018-8589,CVE-2018-8453,CVE-2018-8611,CVE-2018-8373


而被捕获的方式极其简单。


因为他们把从漏洞经纪人处买回来的0day漏洞,转眼用U盘插入了安装了卡巴斯基的电脑,然后卡巴斯基默认扫描后,判断漏洞利用程序存在危害,然后便上传到了卡巴斯基云端。。


这也就导致了......卡巴斯基能够再4个月内连续捕获该组织4个0day漏洞,简直是天赐神洞,百毒不侵。这也就导致在攻击实施前,卡巴斯基就获取到了一种0day漏洞。


来源:公众号 黑鸟
原文链接:https://mp.weixin.qq.com/s/H5gz9V-BeveKPED4RPyRYA


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 9910
活跃值: (2142)
能力值: ( LV13,RANK:327 )
在线值:
发帖
回帖
粉丝
2
真就白给啊
2019-10-11 11:31
0
雪    币: 2141
活跃值: (7226)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
3
A1高闪来一个
2019-10-11 11:33
0
雪    币: 6892
活跃值: (3176)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
这是雷锋
2019-10-11 11:44
0
雪    币: 21580
活跃值: (5619)
能力值: ( LV12,RANK:460 )
在线值:
发帖
回帖
粉丝
5
秀 天秀
2019-10-11 11:45
0
雪    币: 6369
活跃值: (1693)
能力值: ( LV4,RANK:156 )
在线值:
发帖
回帖
粉丝
6
白给
2019-10-11 11:50
0
雪    币: 785
活跃值: (2358)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
7
果断就会白给
2019-10-11 15:32
0
雪    币: 9941
活跃值: (2143)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
8
0day迟早都要经过杀软检测
只能说明目标电脑或者是目标IP已经在杀软的监控之中
要不然每天上传那么多可疑文件,哪分析得过来
2019-10-11 18:45
0
雪    币: 741
活跃值: (1864)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
10
卡巴是后门??
2019-10-12 09:10
0
游客
登录 | 注册 方可回帖
返回
//