原标题：直击|360称发现国家级0day攻击 目标为俄医疗机构

Adobe安全公告致谢360团队

12月6日下午消息，360集团称，一周前在全球范围内首个发现了一起针对俄罗斯的APT攻击行动，攻击目标指向俄罗斯联邦总统事务管理局所属的医疗机构，360将漏洞细节报告给了Adobe官方，目前对方已修复漏洞。

360官方介绍，此次攻击相关样本来源于乌克兰，攻击者精心准备了一份俄文内容的员工问卷文档，该文档使用了最新的Flash 0day漏洞和带有自毁功能的专属木马程序进行攻击，“在发现攻击后，我们第一时间将0day漏洞的细节报告了Adobe官方，Adobe官方响应后在12月5日加急发布了新的Flash版本修复了此次的0day漏洞”。

“从攻击过程看，攻击者通过投递rar压缩包发起攻击，当受害者打开压缩包内的问卷文档后，将会播放Flash 0day文件。触发漏洞后， winrar解压程序将会操作压缩包内文件，执行最终的PE荷载backup.exe”，360安全专家称，目前仍无法确定攻击者的动机和身份，但攻击目标是医疗机构，其是拥有特殊背景和服务的敏感人群，使此次攻击表现出了一定的定向性。

结语：360威胁情报中心发布《2017中国高级持续性威胁（APT）研究报告》称，2017年的APT攻击呈现五大趋势，包括Office 0day漏洞成焦点、恶意代码复杂性的显著增强、移动端的安全问题日益凸显、针对金融行业的攻击手段多样化，以及APT已经影响到每一个人的生活。