零日漏洞攻擊令人防不勝防,一直被認為是黑客最常用的攻擊方式之一,其實現時的網絡犯罪組織反而會使用已知的安全漏洞,皆因不少政府機構和企業均未有修補現有已知漏洞。Kaspersky 近期針對亞太地區網絡間諜攻擊行為作監控,發現多個攻擊組織均使用安全漏洞 CVE-2015-2545 進行攻擊。該漏洞存在於 Microsoft Office,且在 2015 年已被修復,但是仍被網絡罪犯利用,現時已知道使用該安全漏洞的組織有 Platinum、APT16、EVilPost 和 SPIVY,還有新加入的網絡間諜組織 Danti。
