黑客正在使用最近披露的Microsoft Office漏洞來分發能夠控製受感染係統的後門惡意軟件,使攻擊者能夠提取文件,執行命令等等。
Cobalt惡意軟件具有如此強大的功能,因為它使用了眾所周知的合法滲透測試工具,Cobalt Strike(一種用於Adversary Simulations和Red Team Operations的軟件),可用於訪問係統中的隱蔽通道。
有助於這項運動更有效的是使用已經運行了17年的Microsoft Word漏洞利用,但是本月早些時候才被披露和修補。
在CVE-2017-11882漏洞是一個遠程執行代碼漏洞,在微軟Office軟件中存在的軟件處理的存儲器中的某些對象的方式的結果。
攻擊者可以利用這個漏洞運行任意代碼,如果用戶擁有管理員權限,則允許黑客發布命令或者傳遞可以控製係統的惡意軟件。
雖然這個漏洞在數周前才被披露,Fortinet的研究人員發現攻擊者已經很快利用了這個漏洞,希望在用戶安裝相關安全更新之前分發惡意軟件。
這個特定的廣告係列針對俄語的用戶發送了一封垃圾郵件,聲稱是來自Visa的關於payWave服務規則變更的通知。
該消息包含受密碼保護的RTF文檔,向用戶提供解鎖憑據。此RTF文件包含惡意代碼,但密碼保護有助於隱藏它的檢測。
一旦打開,用戶將看到一個幾乎空白的文檔,除了“啟用編輯”這個字。但是,正如許多惡意軟件活動一樣,這個文檔的奇怪特性掩蓋了它的真實意圖,在這種情況下,運行一個PowerShell腳本來下載Cobalt Strike並控製受害者的係統。
一旦安裝,攻擊者就可以控製受害者的係統,並通過Cobalt Strike命令在網絡上移動。
“威脅演員一直在尋找利用這些漏洞進行惡意軟件攻擊的漏洞,無論是新的漏洞還是舊的漏洞,無論是否已經發布,我們都經常看到利用已修補漏洞的惡意軟件活動幾個月甚至幾年,“Fortinet的研究人員Jasper手冊和Joie Salvio寫道
他們補充道:“這可能來自於這樣的假設:仍然有大量的用戶不認真對待軟件更新,可悲的是,情況往往如此。
據悉:Microsoft Office用戶可以下載針對CVE-2017-11882漏洞的關鍵更新。
相關資訊
最新熱門應用
hotbit交易平台app安卓版
其它軟件223.89MB
下載bilaxy交易所app
其它軟件223.89MB
下載avive交易所官網最新版
其它軟件292.97MB
下載必安交易所app官網版安卓
其它軟件179MB
下載富比特交易所app安卓版
其它軟件34.95 MB
下載美卡幣交易所安卓版
其它軟件16.3MB
下載幣幣交易所app官網
其它軟件45.35MB
下載熱幣交易所最新版本app
其它軟件287.27 MB
下載zbg交易所官方ios
其它軟件96.60MB
下載拉菲交易所安卓版
其它軟件223.89MB
下載