新网络间谍组织 FruityArmor 利用 Windows 零日漏洞针对多国政要

卡巴斯基专家发现一个新的网络间谍组织称为 FruityArmor APT 利用微软本月修补的零日漏洞，针对于政府机构相关的活动家、研究人员、个人。 10 月微软发布四个安全补丁，包括该组织利用的一个远程代码执行的零日漏洞 cve-2016-3393。受害者来自不同的国家，包括伊朗、阿尔及利亚、泰国、也门、沙特阿拉伯和瑞典。该组织使用微软 PowerShell 框架搭建的攻击平台，利用多个零日漏洞和浏览器漏洞，逃离浏览器沙箱、实现提权、执行代码。

稿源：本站翻译整理，封面来源：百度搜索