近日，奇安信威脅情報(bào)中心旗下紅雨滴團(tuán)隊(duì)基于紅雨滴云沙箱和蜜罐系統(tǒng)，在全球范圍內(nèi)獨(dú)家監(jiān)測到多例組合使用Chrome瀏覽器和Windows內(nèi)核提權(quán)漏洞的定向攻擊。據(jù)悉，本次攻擊能夠穿透Chrome瀏覽器沙盒，同時(shí)獲取Windows系統(tǒng)內(nèi)核權(quán)限，從而實(shí)現(xiàn)遠(yuǎn)程執(zhí)行任意代碼，對用戶危害極大。

分析發(fā)現(xiàn)，此次捕獲到的在野漏洞利用行為疑似今年6月8日由卡巴斯基披露的PuzzleMaker組織針對多家公司攻擊活動中所使用的漏洞攻擊鏈，但而當(dāng)時(shí)的相關(guān)研究人員并未還原完整的攻擊鏈，也暫未捕獲帶有完整漏洞利用的JavaScript代碼。奇安信首次捕獲到在野的完整漏洞利用攻擊鏈，實(shí)現(xiàn)了基于威脅情報(bào)和流量分析的在野Chrome瀏覽器漏洞攻擊檢測的突破。

目前，天眼新一代安全感知系統(tǒng)、天擎終端安全管理系統(tǒng)、NGSOC、TIP威脅情報(bào)平臺、智慧防火墻等全線奇安信攻擊檢測類產(chǎn)品，都已經(jīng)支持對此威脅的檢測，用戶可以升級相關(guān)的設(shè)備到最新的版本和規(guī)則庫。

值得關(guān)注的是，這并非奇安信首次捕獲在野0day漏洞的利用行為。在過去的一年時(shí)間內(nèi)，紅雨滴團(tuán)隊(duì)曾多次捕獲涉及多個(gè)安全產(chǎn)品、企業(yè)辦公軟件的0day漏洞、數(shù)字證書等被境外APT團(tuán)伙利用的行為。

并且，0day漏洞的在野利用正呈飛速上升的趨勢。據(jù)奇安信威脅情報(bào)中心發(fā)布的《全球高級持續(xù)性威脅（APT）2021年中報(bào)告》顯示，僅2021年上半年，APT組織在野利用的0day漏洞數(shù)量超過40個(gè)，在網(wǎng)絡(luò)安全歷史上堪稱空前。而且，這種攻擊呈現(xiàn)出“以Windows平臺為基礎(chǔ)，Chrome/Safari瀏覽器為主流向著多平臺延伸”的趨勢。

目前，奇安信威脅情報(bào)中心已累計(jì)首發(fā)并命名13個(gè)國內(nèi)外APT組織，監(jiān)測到的針對國內(nèi)發(fā)動APT攻擊的黑客組織達(dá)到46個(gè)。依托多年的威脅分析研判經(jīng)驗(yàn)積累和大數(shù)據(jù)處理技術(shù)，在IDC等多個(gè)國際權(quán)威機(jī)構(gòu)發(fā)布的分析報(bào)告中，奇安信威脅情報(bào)排名均位居前列。

（查看漏洞復(fù)現(xiàn)過程請點(diǎn)擊閱讀原文https://mp.weixin.qq.com/s/l3NqR-5sUDDM4HvbfrV2MQ）