新闻资讯
当前位置 当前位置:首页 > 新闻资讯 > 时事聚焦

黑客利用微软零时差漏洞 Follina 来攻击欧洲、美国政府

所属分类:时事聚焦    发布时间: 2022-06-09    作者:admin
  分享到:   
二维码分享

随着微软在5月30日揭露修补Windows漏洞CVE-2022-30190后,网安从业者Proofpoint已发现多起企图开采该漏洞的网钓攻击行动,目标对象为欧洲各国及美国政府组织。

 

微软是在5月30日揭露此一位于Microsoft Support Diagnostic Tool(MSDT)的Windows漏洞CVE-2022-30190,该漏洞允许黑客取得用来呼叫MSDT的程式权限,以执行任意程式。当时微软已收到针对该漏洞的攻击报告,同时网安从业者也公布了锁定该漏洞的不同攻击行动。

 

目前微软仅建议使用者关闭MSDT的URL协定作为暂时性补救措施,尚未给出修补程式。

 

Proofpoint说明,此一攻击行动看似由特定政府支持,锁定欧洲及美国政府组织进行网钓攻击,在电子邮件中诓称要帮员工加薪,并附上一个跨平台的RTF档案格式,档案中则藏匿了恶意的Powershell脚本程式。



来源微信公众号  E安全

 

.终的恶意Powershell脚本程式会检查系统的虚拟化状态,并自浏览器、邮件客户端及文件服务中窃取资讯,还会在机器上进行侦察,再将所有盗来的资讯压缩并传送至黑客服器。