-
-
[讨论] 怎么看待「某网军买完0day网络武器后,居然拷贝到有杀软的计算机中......」的神操作?
-
发表于:
2019-10-11 11:26
2661
-
[讨论] 怎么看待「某网军买完0day网络武器后,居然拷贝到有杀软的计算机中......」的神操作?
这则事件被卡巴斯基发布于刚刚举办完毕的安全大会virusbulletin2019上
卡巴斯基演讲者称,关于SandCat这个APT组织,他们可以通过单独监视并追踪该组织,并且在四个月内捕获到了四个他们所使用的0day漏洞利用。
通过网上开源情报,黑鸟大致确认为以下几个
CVE-2018-8589,CVE-2018-8453,CVE-2018-8611,CVE-2018-8373
而被捕获的方式极其简单。
因为他们把从漏洞经纪人处买回来的0day漏洞,转眼用U盘插入了安装了卡巴斯基的电脑,然后卡巴斯基默认扫描后,判断漏洞利用程序存在危害,然后便上传到了卡巴斯基云端。。
这也就导致了......卡巴斯基能够再4个月内连续捕获该组织4个0day漏洞,简直是天赐神洞,百毒不侵。这也就导致在攻击实施前,卡巴斯基就获取到了一种0day漏洞。
来源:公众号 黑鸟
原文链接:https://mp.weixin.qq.com/s/H5gz9V-BeveKPED4RPyRYA
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)