腾讯御见捕获高危Flash0day漏洞野外攻击已获Adobe官方确认(2)

(腾讯御见威胁情报中心捕获的攻击样本诱饵文档)
腾讯御见威胁情报中心分析发现，攻击者在诱饵文档中嵌入一个在线的Flash对象，用户打开文档后会自动加载该Flash文件(简称SWF1)，而SWF1会通过网络动态下载带有0day漏洞攻击代码的另一个Flash文件(简称SWF2)。SWF1和SWF2文件中的代码均使用了高度混淆技术，其通过网络获取到的数据做了加密处理，通过多个复杂的技术手法，实现在被攻击目标的电脑上最终启动一个木马，令黑客成功入侵，更多的情报刺探和破坏行动随之而来。

(该Flash 0day漏洞野外攻击流程)
凭借基于行为的防护和智能模型两大核心能力，腾讯御界高级威胁检测系统已经可以检测并阻断该轮Flash 0day漏洞野外攻击连接行为。通过对企业内外网边界处网络流量的分析，御界高级威胁检测系统可高效检测未知威胁，并及时感知漏洞的利用和攻击。
目前该Flash 0day漏洞攻击并未在国内发现，但用户同样不可放松警惕。腾讯企业安全技术专家建议广大政府、企业用户，切勿随意打开来历不明的文档，推荐部署御界高级威胁检测系统，及时感知恶意流量，检测钓鱼网址和远控服务器地址在企业网络中的访问情况，实时保护企业网络信息安全。