作者:趋势科技
在 2012 年,我们看到了各式各样的 APT 攻击活动利用 Microsoft Word 的漏洞 – CVE-2012-0158。这是一种转变,之前最常被利用的 Word 漏洞是 CVE-2010-3333。虽然我们还是继续看到 CVE-2012-0158 被大量的使用,但我们也注意到恶名昭彰的 MiniDuke 攻击所制造的针对 Adobe Reader 漏洞 – CVE-2013-0640 的攻击程序代码使用量正在增加。这些恶意 PDF 文件所植入的恶意软件和 MiniDuke 并无关系,但却和正在进行中的 APT-高级持续性渗透攻击活动有关。
通过恶意 PDF 攻击程序代码进行的 APT 攻击正在大量增加
Zegost
趋势科技所发现的一组恶意 PDF 文件,包含上述漏洞攻击码的诱饵,使用了越南文,文件名也是相同的语言。
图一、诱饵文件样本
这些 PDF 文件内嵌与 MiniDuke 攻击活动类似的 JavaScript 程序代码。相似之处包括了类似的