据外媒 10 月 22 日报道， *** 安全公司 Proofpoint 研究人员近期发现黑客组织 APT28 正利用 Microsoft Word 附件、通过 Adobe Flash 漏洞（CVE-2017-11292）分发恶意软件。研究人员表示，该漏洞近期刚刚被修复，不过攻击者似乎想要在用户安装补丁前展开 *** 攻击活动。

ATP28（又名 Sofacy、Fancy Bear 或 Tsar Team）是一支由俄罗斯 *** 资助的黑客组织，其主要针对境外国家的航空航天，以及私营部门展开攻击活动。据悉，该组织除针对丹麦国防部展开 *** 间谍活动外，还曾干预法国德国重大选举事件。

据悉，尽管研究人员所收集的信息有限，但他们目前已经大致了解攻击者的目标分布范围，其包括欧洲与美国的一些 *** 机构和航空航天私营部门。知情人士获悉，该漏洞补丁于 10 月 16 日在线公布时，卡巴斯基就已经发现黑客组织 BlackOasis APT 利用该漏洞开展 *** 攻击活动。

目前，研究人员推测 APT28 已经获取了一种利用 CVE-2017-11292 漏洞的 *** ，不过他们尚不清楚该组织是通过购买还是自身发现，亦或是反向分析 BlackOasis 攻击活动获得。不过，值得注意的是，黑客组织 APT28 一直利用恶意软件 DealersChoice 展开攻击活动。据称，当目标用户打开此类诱导文件时，DealersChoice 会自动联系远程服务器，下载并执行漏洞开发代码。

研究人员根据相关证据表明，黑客组织 APT28 似乎想要在 Flash 漏洞补丁被广泛部署前肆意分发恶意软件。不过，由于 Flash 仍存在于多数系统上，且此漏洞影响所有主要操作系统，因此用户立即更新Adobe 补丁至关重要。Proofpoint 研究人员证实，公司正试图取消与 DealersChoice 攻击框架相关的 C＆C 服务器连接。此外，研究人员提醒用户，尽快安装补丁或更新系统至最新版本。

附：Proofpoint 安全报告原文链接《APT28 racing to exploit CVE-2017-11292 Flash vulnerability before patches are deployed》

原文作者：Pierluigi Paganini，译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于 *** ；
转载请注明“转自 HackerNews.cc ” 并附上原文链接。