专栏名称: 嘶吼专业版
为您带来每日最新最专业的互联网安全专业信息。
今天看啥  ›  专栏  ›  嘶吼专业版

古老的微软office漏洞至今仍被黑客利用

嘶吼专业版  · 公众号  · 互联网安全  · 2021-10-26 12:00
Cisco Talos研究人员发现一起利用古老的微软office漏洞来释放RAT的攻击活动。近日, Cisco Talos 安全研究人员发现一起利用政治和政府主体的恶意域名来攻击印度和阿富汗人的攻击活动。攻击者利用CVE-2017-11882漏洞通过恶意文档来传播dcRAT和QuasarRAT攻击Windows用户,使用AndroidRAT来攻击移动设备用户。攻击流程研究人员发现攻击者利用了2017年发现的一个office公式编辑器漏洞——CVE-2017-11882,然而该漏洞早在2017年11月就被修复了。感染链中包含恶意RTF文件和传播恶意软件给受害者的powershell脚本。此外,研究人员还使用基于C#的下载器二进制文件来部署恶意软件,但展示给受害者的是看似合法的诱饵图像。在攻击活动中,攻击者注册了多个政府或政治主体的域名,并不用这些域名来



文章无法展示全部,请购买VIP后 使用网页访问内容 或者 使用第三方RSS订阅工具访问内容





今天看啥 - 让阅读更高品质
本文地址:http://www.jintiankansha.me/t/sZUdU2RXE2