近年来,乌克兰和俄罗斯两国之间围绕领土问题的争执不停,产生了克里米亚半岛问题、天然气争端、乌克兰东部危机等事件。陪同着两国危机事件愈演愈烈之时,在网络空间中产生的安适事件可能比现实越发激烈。2015年圣诞节期间乌克兰国家电力部门受到了APT组织的猛烈打击,使乌克兰西部的 140 万名居民在严寒中遭遇了大停电的煎熬,都市陷入发急损掉惨重,而相应的俄罗斯所遭受的APT打击,外界却极少有披露。
2018年11月25日,乌俄两国又突发了“刻赤海峡”事件,在2018年11月29日,“刻赤海峡”事件后稍晚时间,360高级威胁应对团队就在全球范畴内第一时间发明了一起针对俄罗斯的APT打击步履。值得注意的是这次打击相关样原来源于乌克兰,打击方针则指向俄罗斯总统办公室所属的医疗机构。打击者精心筹备了一份俄文内容的员工问卷文档,该文档使用了最新的Flash 0day缝隙cve-2018-15982和带有自毁成果的专属木马措施进行打击,各种技术细节表白该APT组织不惜价钱要霸占方针,但同时又十分小心谨慎。在发明打击后,我们第一时间将0day缝隙的细节呈报了Adobe官方,Adobe官方及时响应后在12月5日加急颁布了新的Flash 32.0.0.101版本修复了这次的0day缝隙。
来源: