Adobe前緊急兩天發(fā)布了針對(duì) Flash Player的更新，并且表示已經(jīng)有黑客利用這個(gè)漏洞發(fā)起了攻擊。不過有意思的是，這個(gè)漏洞是由華為的兩個(gè)安全研究員提交的。英國(guó)科技網(wǎng)站theregister猜測(cè)，黑客攻擊的對(duì)象恰恰是華為。

聯(lián)想到不久之前某中國(guó)互聯(lián)網(wǎng)巨頭剛剛遭遇了國(guó)外黑客組織的勒索。如今中國(guó)企業(yè)想愉快地賺錢，真是越來越不容易了。

根據(jù)一些攻擊行為的蛛絲馬跡，國(guó)內(nèi)專門做威脅情報(bào)研究的安全公司微步在線進(jìn)行了攻擊溯源。結(jié)果表明，黑客們確實(shí)針對(duì)中國(guó)的企業(yè)發(fā)起過攻擊，而攻擊的目標(biāo)，恰恰是企業(yè)的高管。通過進(jìn)一步的調(diào)查，微步在線確認(rèn)了這批黑客就是臭名昭著的“暗黑客棧”。

這個(gè)暗黑客棧究竟是何方神圣呢？

早在2014年，暗黑客棧就出現(xiàn)在公眾的視野里。最早是由卡巴斯基實(shí)驗(yàn)室對(duì)這個(gè)組織進(jìn)行了全方位的曝光。就連“暗黑客?！边@個(gè)名稱都是卡巴斯基給取得。之所以叫這個(gè)名字，是因?yàn)檫@個(gè)奇葩的黑客組織專門對(duì)企業(yè)高管下手，而且下手的時(shí)機(jī)也腦洞大開：選擇高管在酒店“開房”的時(shí)候。

卡巴斯基實(shí)驗(yàn)室對(duì)其攻擊方法進(jìn)行了解釋：

黑客實(shí)施攻擊往往會(huì)在高管辦理完入住手續(xù)，并連接到旅館Wi-Fi網(wǎng)絡(luò)，提交房號(hào)和姓氏登陸之后。攻擊者在看到高管連接到受感染的網(wǎng)絡(luò)之后，將木馬跟隨用戶的下載文件安裝到設(shè)備上，假裝是某款受信任應(yīng)用（比如Adobe Flash或者Windows Messenger）的更新在用戶設(shè)備上植入后門，然后設(shè)備就會(huì)感染。

從以往的攻擊來看，只要能夠攻破酒店Wi-Fi網(wǎng)絡(luò)，所有最新的漏洞都可以成為暗黑客棧的攻擊武器。而這次他們利用了還未有人知曉的0Day漏洞，足以說明了他們要么有極強(qiáng)的技術(shù)能力，可以挖出高危漏洞；要么有充足的資金，可以向其他黑客購(gòu)買0Day漏洞。

暗黑客棧攻擊的行業(yè)包括大型電子制造和通信、投資、國(guó)防工業(yè)、汽車等。 而隨著中國(guó)企業(yè)的國(guó)際化程度越來越高，顯然暗黑客棧也開始對(duì)中國(guó)高管下手了。

如果你是一名CXO，并且準(zhǔn)備在這美好的元旦前夜去開房，那么微步在線提供了一些防范建議：

1. 立即升級(jí) Flash 播放器

2. 不要點(diǎn)擊陌生郵件的附件或鏈接

3. 連接酒店 WIFI 請(qǐng)慎重，收發(fā)敏感信息可用移動(dòng)通信網(wǎng)絡(luò)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。