黑客利用旧版 Microsoft Office 0 day 实施 Cobalt Strike

黑客利用旧的 Microsoft Office 漏洞 CVE-2017-8570 部署臭名昭著的 Cobalt Strike Beacon，目标是乌克兰的系统。CVE-2017-8570：初始向量该漏洞于2017年首次发现，允许攻击者通过特制文件执行任意代码，使其成为初始访问的有力工具。活动概览攻击者使用恶意 PPSX（PowerPoint 幻灯片）文件，伪装成旧的美国陆军扫雷坦克刀片说明手册。PPSX内容该文件经过巧妙设计，可以绕过传统的安全措施。它包括与外部 OLE 对象的远程关系，在 HTTPS URL 之前使用“script:”前缀来隐藏有效负载，避免磁盘存储并使分析复杂化。这种技术凸显了攻击者的复杂性以及对隐秘性和持久性的关注。Deep Instinct Threat Lab在发现和分析此次网络攻击方面发挥了至关重要的作用。但尽管进行了详细分析，但该行动仍无法归因于任何威胁分子，而了解对手对于预测和缓解他们的策略和技术又至关重要 ………………………………