两大间谍组织利用相同的 Flash 零日漏洞针对土耳其公民

据外媒报道，微软发现两个截然不同的网络间谍组织 PROMETHIUM 和 NEODYMIUM 使用相同的 Flash Player 零日漏洞( CVE-2016-4117 )，针对生活在土耳其和其他欧洲国家的土耳其公民进行网络间谍活动。

Flash Player 零日漏洞( CVE-2016-4117 )早在今年 5 月 12 日修复，但是该漏洞仍然经常被黑客使用用于攻击活动。

APT 间谍组织 PROMETHIUM 自 2012 年以来就一直很活跃，攻击者将即时通讯应用程序作为攻击跳板，分发大量利用零日漏洞的恶意文档链接。之后，攻击者下载、执行一个特定的恶意软件“ Truvasys ”，针对土耳其语言环境下的设备。此外，APT 间谍组织 PROMETHIUM 还使用另外一个恶意软件 Myntor 进行有针对的攻击。

APT 间谍组织 NEODYMIUM 自今年 5 月开始使用零日漏洞并用于鱼叉式网络钓鱼邮件攻击，使用的后门木马叫做 “ Wingbird ”。Wingbird 与政府级商业监控软件 FinFisher 有很多相似的特征。此外，Wingbird 的目标多针对个人计算机而不是计算机网络。NEODYMIUM 的绝大多数受害者是位于土耳其( 80% ),其他的受害者多位于美国 、德国和英国

稿源：本站翻译整理，封面来源：百度搜索