Solidot | 中国黑客利用0day漏洞攻击宗教和军事机构

安全公司AlienVault Labs透露，中国黑客利用微软软件的0day漏洞对法轮功和菲律宾军方发动钓鱼攻击。黑客向法轮功支持者发送伪装求助信，内容类似“We are Falun Gong/Dafa (you may hear about it, it is our religion) practicers（原文如此）, persecuted by the Chinese government”。如果受害者点击了附件，恶意程序将利用Microsoft Word的漏洞安装远程访问工具和密码窃取工具，窃取Outlook登录信息和访问邮件内容。如果恶意程序探测到杀毒软件如卡巴斯基、迈克菲，趋势，江民，金山和腾讯，它能表现出不同的行为。一封日期为2013年5月16日的钓鱼邮件发送给了菲律宾空军总部的工作人员，内容是关于最近发生的一起直升机坠毁事件。AlienVault在分析了命令控制服务器IP地址，注册的域名和代码后认为幕后攻击者是中国的黑客。