新闻分类
黑客利用微软0day漏洞 Follina来攻击欧洲、美国政府
随着微软在5月30日揭露修补Windows漏洞CVE-2022-30190后,网安从业者Proofpoint已发现多起企图开采该漏洞的网钓攻击行动,目标对象为欧洲各国及美国政府组织。
微软是在5月30日揭露此一位于Microsoft Support Diagnostic Tool(MSDT)的Windows漏洞CVE-2022-30190,该漏洞允许黑客取得用来呼叫MSDT的程式权限,以执行任意程式。当时微软已收到针对该漏洞的攻击报告,同时网安从业者也公布了锁定该漏洞的不同攻击行动。
目前微软仅建议使用者关闭MSDT的URL协定作为暂时性补救措施,尚未给出修补程式。
Proofpoint说明,此一攻击行动看似由特定政府支持,锁定欧洲及美国政府组织进行网钓攻击,在电子邮件中诓称要帮员工加薪,并附上一个跨平台的RTF档案格式,档案中则藏匿了恶意的Powershell脚本程式。
最终的恶意Powershell脚本程式会检查系统的虚拟化状态,并自浏览器、邮件客户端及文件服务中窃取资讯,还会在机器上进行侦察,再将所有盗来的资讯压缩并传送至黑客服器。
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 牢记嘱托 感恩奋进 4970819
- 2 黎真主党称爆炸事件可视为以色列宣战 4921954
- 3 微信朋友圈可以发实况图了 4899942
- 4 南航首架C919飞机成功首航 4767529
- 5 文在寅戴草帽下地挖红薯 4647495
- 6 “普拉桑”二登上海 4506291
- 7 警方回应“调侃九一八的网红被抓” 4404642
- 8 4岁男孩患上皮肤饥饿症 4337323
- 9 公安机关重拳打击网络谣言 4266136
- 10 退钱哥模仿“黄晓明官宣”发文 4128843