黑客利用Excel文檔執行ChainShot惡意軟體攻擊

更多全球網路安全資訊盡在E安全

本文源自E安全

針對近日曝光的 Adobe Flash 零日漏洞（CVE-2018-5002），已經出現了一款名叫 CHAINSHOT 的惡意軟體攻擊。其利用微軟 Excel 文件包含的微型 Shockwave Flash ActiveX 對象、以及一個所謂的「電影」的 URL 鏈接，忽悠人們去下載 Flash 應用程序。研究人員攻破了其採用的 512-bit RSA 密鑰，從而揭開了它的神秘面紗。研究人員發現，該 Flash 應用程序其實是一個混淆的下載器：進程會在內存中創建一個隨機的 512-bit RSA 密鑰對，將私鑰保留在內存中、並將公鑰發送到攻擊者的伺服器，以加密 AES 密鑰（用於加密有效負載）。之後將加密的有效負載和現有的私鑰發送到下載程序，以解密128位AES密鑰和有效負載。Palo Alto Networks Unit 42 的研究人員破解了加密，並分享了他們的破解方法。

註：本文由E安全編譯報道,轉載請註明原文地址

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！