Cyber​​spies喜欢Hacking Team leak泄露的新漏洞

该漏洞在该日期之前是公开的，因为在400GB数据中发现了漏洞利用缓存最近由来自位于米兰的黑客团队的黑客泄露。

[进一步阅读：如何从Windows PC删除恶意软件]

一名不明身份的黑客闯入Ha的计算机网络cking Team是一家向全球政府机构销售计算机监控软件和入侵工具的公司。攻击者发布了电子邮件通信，客户端列表，文件，源代码，文档和以前未知的软件漏洞。

针对日本组织的攻击者通过战略性网络妥协，也称为水坑攻击。这种策略涉及对通常由特定行业的组织访问的网站进行折中。

这个案例中有两个网站属于日本国际酒店和会议服务协会（IHCSA）和Cosmetech，一家日本化妆品公司。这些网站，恶意脚本加载了Flash Player漏洞。尽管FireEye的研究人员尚未确定如何确定受害者是如何被诱惑入侵的网站，但钓鱼邮件是一个强有力的候选人。否则，受害者不可能仅仅偶然地登陆那里。

目前尚不清楚哪个组织负责攻击，但漏洞安装的恶意软件程序几乎完全被中国黑客团体使用，FireEye的研究人员在博客中表示“日本经济在高科技和精密产品方面的技术创新和优势吸引了多个中国（高级持续威胁）集团的兴趣，他们几乎可以肯定地认为日本公司是知识产权和竞争力的丰富来源智能“，他们表示，这些攻击是在其他网络间谍组织使用另一个在两周前修补的Hacking Team文件中发现的Flash Player漏洞之后发生的。这些袭击还针对美国政府机构，促使联邦调查局发出警报。