日前,Websense安全实验室曾通过其官方博客表示最新的Java零日漏洞(CVE-2012-4681)被发现用于少数几起攻击中。目前针对该漏洞的攻击代码已经被添加到了当前最泛滥的黑洞攻击包中。
图1:最新的黑洞攻击代码片段
在上图所示攻击中,一个名为Pre.jar的文件被用于促使漏洞自动添加恶意程序。通过Websense ThreatScope报告,我们可清楚的看到在该次攻击中它是一个银行木马。Websense强大的高级分类引擎(ACE)拥有实时分析能力 ,即使面对最新的零日漏洞和黑洞攻击也能提供主动防御,确保用户无恙。
图2:ThreatScope分析报告
作用Websense网络安全智能(CSI)服务一部分的,Websense ThreatScope报告能让用户详尽地了解攻击的背景与目标。
