功夫:2025-04-11 作者:ca88登陆平台
概述
ca88登陆平台威胁谍报中心红雨滴团队于2025岁首在威胁谍报狩猎过程中观测到客户网络中的异常行为,,,,,,,协助应急响应时溯源到最初的邮件攻击起源,,,,,,,提取到了有关邮件,,,,,,,分析显示攻击者组合利用了 Foxmail 客户端存在的高危缝隙(QVD-2025-13936),,,,,,,受害者仅需点击邮件自身即可触发远程号令执行,,,,,,,最终执行落地的木马。。。。。。谍报中心第一功夫复现确认了所发现的新缝隙,,,,,,,并将其上报给腾讯 Foxmail 业务团队。。。。。。目前该缝隙已经被建复,,,,,,,最新版的 Foxmail 7.2.25 (2025-03-28) 不受影响,,,,,,,Foxmail 团队给以了称谢。。。。。。

ca88登陆平台威胁谍报中心强烈建议Foxmail用户更新软件到最新版本以免受缝隙的利用攻击,,,,,,,目前天擎V10高级威胁模??????槟芄恢С侄愿梅煜兜睦菇兀,,,,,,建议天擎客户在办公区和服务器区同时部署天擎并开启云查职能来招架未知威胁:

技术细节
本次攻击使用的技战术是我们此前披露的 Operation DevilTiger行动的一连,,,,,,,对于这类 CEF 软件的客户端,,,,,,,Web 缝隙+内置浏览器缝隙的组合实现远程号令执行依然是最具攻击性的突防操作:
[1]

本次活动中 APT-Q-12 使用了一个由 Rust 说话编写的全新特马,,,,,,,占有文件上传、cmd 执杏注文件读取、ssh 隧路等职能:

检测
目前,,,,,,,基于ca88登陆平台威胁谍报中心的威胁谍报数据的全线产品,,,,,,,蕴含ca88登陆平台威胁谍报平台(TIP)、天擎、天眼高级威胁检测系统、ca88登陆平台NGSOC、ca88登陆平台态势感知等,,,,,,,都已经支持对此类攻击的精确检测。。。。。。

旗下网站
关于ca88登陆平台
95015服务热线
微信公家号
立即拨打