南韓資安公司Hauri的研究人員Simon Choi在推特上直指北韓利用Flash零時差漏洞對南韓展開攻擊。

南韓的電腦緊急應變小組(KR-CERT)本周警告,已有駭客利用Adobe Flash的零時差漏洞展開攻擊,當地的資安業者Hauri則說,此一攻擊程式是由北韓所打造,鎖定的是專門研究北韓的南韓人。

Adobe已得知此一遭到駭客利用的CVE-2018-4878漏洞,並準備於2月5日釋出修補程式。根據Adobe的說明,這是一個「釋放後使用」(Use-after-free)漏洞,成功的開採將允許駭客掌控被駭電腦,於遠端執行任意程式。

坊間已有相關的攻擊程式,但僅被用來執行有限的目標式攻擊,即使該漏洞同時存在於Windows、Mac及Linux等作業系統,但駭客鎖定的對象為Windows用戶。駭客於Office檔案中夾帶惡意的Flash內容,再藉由電子郵件散布。

KR-CERT則建議民眾不要造訪不可靠的網站,勿開啟不明來源的電子郵件連結,並部署防毒軟體。

任職於南韓資安公司Hauri的研究人員Simon Choi則透過Twitter指出(上圖),相關的攻擊程式是由北韓所開發,且於去年11月中便展開攻擊,攻擊目標為研究北韓的南韓民眾。


Advertisement

更多 iThome相關內容