Hacking Team遭受恶意软件工具包制作者闪电般攻击

Black Hat 2015上个月印度的监控软件制造商Hacking Team被黑客攻击，入侵者们无意间为一个非常有趣的研究项目奠定了基础。

跟踪从一个软件漏洞被发现到它被利用来进行攻击的时间间隔非常困难——恶意软件编写者并不经常公开宣传自己的版本。但是当400GB被盗的Hacking Team文件被扔在网上之后，这个团队利用来感染电脑的漏洞就变成大家都可以看到的了。

这些文件是7月6日在网上分享的，Flash的一个漏洞——CVE-2015-5119——被安全研究者webDEViL发现并在推特上公布。在泄露出来的Hacking Team的文件中还有一个速查表介绍如何利用这个漏洞。有了这些细节的武装，互联网上那些卑鄙的家伙利用这个漏洞攻击系统的速度令人印象深刻——也令人非常沮丧。

第二天，Malwarebytes的高级安全研究员Jerome Segura第一次在Neutrino漏洞攻击工具包中看到针对Flash这个漏洞的攻击代码。大约13分钟之后，它被发现出现在最新发布的Angler漏洞攻击工具包中。

Adobe在7月8日推出了一个更新修复这个bug，但是在那个时候，已经有三款利用漏洞攻击工具包已经可以利用这个编程错误了，这个数字到了7月10日又翻了一番，攻击者们蜂拥而至，攻击着那些还没有打补丁的机器。

Malwarebytes 的安全研究员Jean Taggart表示，“这种特定的零日攻击继续表明公开可以获得的关于零日存在的信息和将这种漏洞集成进入利用漏洞攻击工具包之中的间隔时间正在变得越来越短。”

“我们的时间线显示出零日漏洞被用作攻击武器的速度，并且表明利用漏洞攻击工具包的制作者们非常善于利用这种速度。它也清楚地表明对分层防御的需要，分层防御能够参与解决这类零日漏洞带给桌面电脑的安全风险。”