Facebook员工被零天爆炸们伏击

Facebook是最新的大公司承认他们已被定位在一起“sophisticated” attack.

当少数Facebook员工访问移动开发人员网站时,攻击被触发’S Web论坛被妥协,秘密托管零天爪哇漏洞。漏洞利用设法绕过所有安全防御(Java Sandbox,最新AV和全修补的操作系统)并在这些员工上安装恶意软件’ laptops.

“一旦我们发现了恶意软件的存在,我们就会修复所有受感染的机器,知情的执法,并开始持续到这一天的重大调查,” the company 共享 在其安全页面上,添加了它们“发现没有证据表明Facebook用户数据遭到泄露。”

“Facebook Security有一个团队致力于跟踪威胁并在任何时候监控我们的基础设施进行攻击。在这个特定的实例中,我们在公司DNS日志中标记了一个可疑域,并将其追溯到员工笔记本电脑。在对该笔记本电脑进行法医检查后,我们确定了一个恶意文件,然后搜索了公司范围,并标记了其他几个受损员工笔记本电脑,” they explained.

这使他们发现攻击攻击的受损网站。他们告知Oracle关于零日漏洞的存在,他们 冲了出去 2月1日紧急Java补丁。

他们还说Facebook不是这种攻击中唯一的目标,而是他们是第一个发现恶意软件并分析它的目标。根据 ARS Technica,Facebook与第三方合作,发现C&C服务器,恶意软件正在将信息发送到,inshole它并分析传入流量。

这就是他们如何发现攻击也针对的其他公司,他们立即对局势评估。根据Facebook CSo Joe Sullivan,他们的调查显示,攻击者正试图横向移动到他们的生产环境中,他们确实设法进入生产系统的可见性–软件代码,企业数据等。

Facebook没有’提到哪家其他公司受到攻击,但推特 确认的 一个破坏了250,000名用户的黑客’帐户仅在紧急Java补丁发布后一天。据推测,Twitter是被击中的推特,特别是因为鲍勃勋爵,信息安全的推特主任,建议用户在浏览器中java。

“犯罪分子将不再直接攻击您的系统,但使用各种技术间接妥协您的系统。在这种情况下,它是一种水井攻击,在被诊断的网站上种植了被攻击,该网站被预期的目标访问,” 评论 Brian Honan,BH咨询和Irisscert负责人。

他还指出,拥有完全修补的系统和最新的AV软件很重要,但不是完整的–需要额外的保护。

“由于访问权限,犯罪分子将在您组织内定位某些组,因此可能需要某些数据或系统。在许多组织中我们’与其一起工作,他们的计算机始终具有升高的特权和管理权。这使他们成为犯罪分子理想的目标群体。我认为在这种情况下,犯罪分子会损害移动开发人员的服务器,”他分享了,增加了日志监测和管理,以及良好的法医调查,对于早期发现攻击至关重要,以便搁置防御以阻止未来的尝试。

分享这个