安全公司曝光黑客利用微软 Office 已知漏洞散播 Remcos RAT 木马程序

2024-11-22 www.dnxtw.com

电脑系统网 11 月 15 日信息,安全性公司 Fortinet 发布报告,称近期有黑客利用 5 年以前发布的 CVE-2017-0199 漏洞,看准 Office 公司用户发起攻击。

电脑系统网参照汇报获知,有关黑客最先推送一批仿冒成公司经济往来数据的互联网钓鱼邮件,在其中含有带有木马病毒的 Excel 配件。一旦收货人开启配件,就能看到有关文件受保护,规定用户开启编辑工具才可以查询具体内容,在用户点一下“开启编写”按钮后,便会触发 CVE-2017-0199 远程代码执行漏洞,以后受害人机器设备就会在后台管理自动安装运作黑客准备的 HTML 文件(HTA)。

▲ 黑客生产制造的虚假电子邮件

值得关注的是,这一 HTA 文件据悉应用 JavaScript、VBScript 等脚本制作同时结合 Base64 编号算法和 PowerShell 指令开展双层外包装以防止被安全性公司发觉。一旦 HTA 文件被运行,他会将黑客准备的 dllhost.exe 快速下载受害人设备中运作,然后有关 exe 文件会把恶意程序引入到一个新的过程 Vaccinerende.exe 中,进而散播 Remcos RAT 木马病毒。

▲ 黑客的 HTA 文件选用多种外包装以避免遭受安全性公司剖析

科研人员强调,黑客为掩藏其足迹利用了多种多样反跟踪技术性,包含“错误处理”、“动态性 API 启用”等方式,从而达到避开检测目地。从此,安全性公司提示企业和用户本人应不断更新 Office 软件,减少被黑客进攻风险。

相关阅读