报告编号:B6-2021-020701
报告来源:360CERT
报告作者:360CERT
更新日期:2021-02-08
0x01事件简述
2021年02月04日,360高级威胁研究院发布了微软IE 0day攻击的风险通告,事件等级:高危,事件评分:8.5。
360安全产品已第一时间针对相关的恶意网页和攻击进行了全网拦截(见修复建议)
对此,360CERT建议广大用户好资产自查以及预防工作,以免遭受黑客攻击。
0x02风险等级
360CERT对该事件的评定结果如下
| 评定方式 | 等级 |
|---|---|
| 威胁等级 | 高危 |
| 影响面 | 广泛 |
| 360CERT评分 | 8.5 |
0x03事件详情
近日,360安全大脑在全球范围内监测多例使用IE浏览器0day漏洞的定向攻击,该漏洞影响包括IE 11版本在内的最新IE浏览器,受害用户通过点击打开漏洞网页链接和浏览恶意网站中招,最终被攻击者植入定制的木马后门程序完全控制电脑。360已完整捕获该0day漏洞攻击的全过程,第一时间就针对相关的恶意网页进行了全网拦截,并同时将漏洞细节报告给了微软官方。
攻击活动情况简述
攻击者通过发送带有漏洞网页的鱼叉邮件发起攻击,受害者使用IE浏览器或IE内核的第三方浏览器打开钓鱼网页后,钓鱼服务器会针对用户下发0day漏洞JS脚本,漏洞触发后使用shellcode从网站下载执行后门程序,最终后门程序通过HTTP协议与C&C通信,对受害主机收集信息后进行持续的远程命令控制。
攻击活动流程图如下:
0x04修复建议
通用修补建议
1. 安装病毒防护软件并升级病毒库
2. 谨慎下载与打开互联网下载的文件
3. 关注安全通告获得最新修补情况
0x05产品侧解决方案
360安全卫士
360已完整捕获相关APT组织利用漏洞攻击的全过程,并在第一时间针对相关的恶意网页和攻击进行了全网拦截。
360CERT建议广大用户使用360安全卫士定期对设备进行安全检测,以做好资产自查以及防护工作。
360安全分析响应平台
360安全大脑的安全分析响应平台通过网络流量检测、多传感器数据融合关联分析手段,对该类漏洞的利用进行实时检测和阻断,请用户联系相关产品区域负责人或(shaoyulong#360.cn)获取对应产品。
0x06时间线
2021-02-04 360安全大脑监测到漏洞
2021-02-04 360高级威胁研究院发布攻击通告
2021-02-07 360CERT发布通告
0x07特制报告下载链接
一直以来,360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务,现360CERT正式推出安全通告特制版报告,以便用户做资料留存、传阅研究与查询验证。用户可直接通过以下链接进行特制报告的下载。
微软IE 0day漏洞在野攻击通告
http://pub-shbt.s3.360.cn/cert-public-file/【360CERT】微软IE_0day漏洞在野攻击通告.pdf
若有订阅意向与定制需求请扫描下方二维码进行信息填写,或发送邮件至g-cert-report#360.cn ,并附上您的 公司名、姓名、手机号、地区、邮箱地址。
推荐阅读:
2、SonicWall SSL-VPN SMA未授权接管漏洞通告
长按下方二维码关注360CERT!谢谢你的关注!
注:360CERT官方网站提供 《微软IE 0day漏洞在野攻击通告》 完整详情,点击阅读原文
本文始发于微信公众号(三六零CERT):微软IE 0day漏洞在野攻击通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论