2024年10月微软:黑客在利用Office漏洞传木马
更新时间:2024-10-31
⑴月日消息 据外媒报道,微软(Microsoft旗下的安全研究人员在上周五发布警告称,有一批携带恶意RTF文档的垃圾邮件正在网上传播,且一旦用户打开其中的RTF文档,就很可能会感染恶意软件!下面让我们来了解一下。
⑵据悉,这批垃圾邮件似乎瞄准了欧洲用户,因为邮件都使用欧洲各国的语言撰写。
⑶同时,微软安全情报团队指出,“在这个新的策略中,RTF文件会下载并运行不同类型脚本(VBScript、PowerShell、PHP等,从而下载有效负载。”
⑷最终的有效负载是一个后门木马。幸运的是,在微软发布安全警告时,该木马的命令和控制服务器似乎在周五宕机,但今后仍然可能出现类似的方式来传播后门木马!好在安全意识较强的用户可以完全避开此次攻击,因为最初的感染载体所利用的Office漏洞已于年月修补。
⑸也就是说,只要安装官方补丁的用户,都不会受到影响。另外,还有报道称,网络安全公司FireEye近日发现了CVE--漏洞,该漏洞被用于针对中亚的一场攻击行动,并安装了一个名为HawkBall的新后门!就是不知道,这两起攻击是否有所关联。
您可能感兴趣的文章: