北约峰会遭遇RomCom黑客组织攻击
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
微软披露了一个未修补的零日安全漏洞,该漏洞存在于多个Windows和Office产品中,可以通过恶意Office文档远程执行代码。攻击者可以利用该漏洞进行高复杂性攻击,导致系统机密性、可用性和完整性的丧失。微软正在调查并制作一系列影响Windows和Office产品的远程代码执行漏洞的报告。用户可以通过启用“阻止所有Office应用程序创建子进程”来免于攻击。该漏洞最近被利用于针对参加立陶宛维尔纽斯北约峰会的组织的攻击中。攻击者使用恶意文件冒充乌克兰世界大会组织安装恶意软件。该漏洞与俄罗斯网络犯罪组织RomCom有关。
🎯
关键要点
-
微软披露了一个未修补的零日安全漏洞,影响多个Windows和Office产品。
-
该漏洞(CVE-2023-36884)允许未经身份验证的攻击者远程执行代码,导致系统机密性、可用性和完整性的丧失。
-
攻击者可以通过特制的Office文档进行高复杂性攻击,需说服受害者打开恶意文件。
-
微软正在调查并制作漏洞报告,计划通过每月更新或带外安全更新提供补丁。
-
用户可通过启用“阻止所有Office应用程序创建子进程”来免受攻击。
-
CVE-2023-36884漏洞在针对立陶宛维尔纽斯北约峰会的攻击中被利用,攻击者冒充乌克兰世界大会组织。
-
攻击者使用恶意文件安装MagicSpell加载程序和RomCom后门,进行远程代码执行攻击。
-
RomCom是一个总部位于俄罗斯的网络犯罪组织,专注于勒索软件和窃取凭证的活动。
➡️
