DarkHotel在对中国和日本的攻击中利用了Firefox和IE中的漏洞

　　今年早些时候修复的Firefox(CVE-2019-17026)和Internet Explorer(CVE-2020-0674)漏洞已被DarkHotel网络犯罪组织成员(APT-C-06)利用，针对中国和 日本的攻击 。

　　Firefox中的任意代码执行漏洞已于1月初修复，Microsoft于2月修复了Internet Explorer 中的问题。在发布补丁程序之前，这两个漏洞均已用于攻击。

　　据win10专业版官网了解:日本计算机事件响应协调中心(JPCERT / CC)的专家介绍了利用CVE-2019-17026和CVE-2020-0674漏洞对日中企业的攻击。

　　犯罪分子将用户重定向到配置为下载Firefox或Internet Explorer漏洞的网站，具体取决于受害者的浏览器。如果成功，则会将自动代理服务器设置文件下载到系统中。这些文件使网络罪犯可以通过他们控制的外部服务器将请求重定向到指定的网站。

　　最终，一个用于远程访问Gh0st的木马被加载到受害者的系统上。据专家称，该恶意软件仅在64位Windows 7和Windows 8.1系统上运行，并且运行Windows 10的设备未受影响。