原文地址:
c6dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0u0U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6z5k6i4N6K6i4K6u0r3x3U0l9I4y4o6l9J5i4K6u0r3x3U0M7^5z5o6M7I4i4K6u0W2K9s2c8E0L8l9`.`.
安全公司FireEye的研究人员发现了一个新的IE10 0day漏洞 (CVE-2014-0322) ,被攻击者利用发动偷渡下载攻击(Watering Hole),目标是窃取军事情报。FireEye将此次攻击称Operation SnowMan,认为攻击者与中国黑客组织Operation DeputyDog有关联。
攻击者入侵了一家美国的退伍军人网站(U.S. Veterans of Foreign Wars,VFW.org),在网站的HTML代码中加入了一个后台载入攻击者网页的内联框架(iframe),浏览器加载恶意代码后它会运行一个精心设计的Flash对象,利用IE10漏洞渗透进系统。
如果浏览者使用了不同版本的IE或安装了微软的Experience Mitigation Toolkit (EMET),它会放弃攻击。
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
