Microsoft Word Exploit链接到乌克兰冲突的网络目录
2021-08-13 17:44:38 [来源]:
最近,最近过的Microsoft Office漏洞最近用于将间谍软件交给俄语目标,在可能的春季可能的情况下。
安全公司Fireeye注意到入侵尝试,即攻击黑客正在使用的严重软件漏洞使用来工艺恶意Microsoft Word文档。
星期三,Fireeye表示,它揭开了一次武器化俄罗斯军事训练手册的一次攻击。一旦打开,恶意文件将提供芬金,这是一家被销售到政府的监视软件。
目前尚不清楚文件是谁的目标。但是,它似乎已在顿涅茨克人民共和国发表,这是乌克兰的一个分体势地区,这是俄罗斯支持。
菲斯皮,又称Finfisher,是由伽马集团的子公司开发的,该公司是一家专门从事监测和监测设备的欧洲公司。根据市民实验室的2015年调查,根据2015年调查,已怀疑三十三个政府使用该公司的间谍软件。
Fireeye表示,恶意俄罗斯训练手册可以向受害者的计算机下载额外的恶意软件有效载荷,以及另一个假文件,声称是批准森林管理计划的俄罗斯法令。
攻击似乎已发生在Microsoft在Microsoft意识到漏洞之前的几个月。鉴于伽玛集团可能拥有长长的政府客户名单,Fireeye怀疑其他各方可能以同样的方式攻击目标,使用Finspy。
关于Microsoft漏洞的知识也可能已在黑客社区中传播。
3月份,使用漏洞找到了一个单独的攻击,而是提供涉及金融犯罪所涉及的恶意软件。
然而,Fireeye表示,这次攻击和反对俄语目标的入侵尝试共享类似的代码。这表明不同的黑客组可能已经有关来自同一来源的Microsoft漏洞的信息。
幸运的是,微软周二发出了补丁来解决缺陷。安全研究人员警告,开业电子邮件附件仍然是恶意软件感染的主要来源。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
