频道栏目
首页 > 安全 > 网络安全 > 正文

银行及金融机构要注意了!黑客组织Cobalt利用Office漏洞开展大规模网络钓鱼攻击

2017-11-29 15:56:29      个评论    来源:红黑联盟   作者:小邱
收藏   我要投稿

最新消息显示,国外网络安全公司研究人员发现,黑客组织Cobalt目前正在着手通过微软进去披露的Office安全漏洞(代号:CVE-2017-11882)发动大规模网络钓鱼攻击,此番攻击主要针对全球的银行、金融机构。

CVE-2017-11882漏洞是在Microsoft Office组件的EQNEDT32.EXE模块中首次发现,该漏洞是由于一出内存损害问题所引起,攻击者利用该漏洞就能登录用户,并利用用户的身份执行任意代码。该漏洞影响了2017年以来发布的所有Microsoft Office版本,并且还有可能会影响到Windows操作系统。不过CVE-2017-11882漏洞的安全补丁已于本月发布,用户可以登录Office网站进行下载更新。

\

根据调查显示,Cobalt组织攻击进展尚停留在早期阶段,目前主要通过垃圾邮件大肆分发含有RTF恶意文档的邮件,一旦用户不慎点击就很有可能会遭到钓鱼攻击感染。攻击过程大致是当用户打开RTF恶意文档后,系统就会自动利用MS方程触发CVE-2017-11882漏洞,随后黑客就会调用Mshta.exe文件来获取并执行恶意脚本代码来发动攻击,最后该脚本会在运行时嵌入本地playload,再根据系统版本下载DLL恶意文件,最终完成感染。

另外需要注意的是,Cobalt组织此前就利用微软RCE漏洞攻击了欧洲美洲等地的银行ATM设备。这里建议除了按照正常防范钓鱼攻击的步骤来预防外,企业管理人员还应及时更新CVE-2017-11882漏洞安全补丁来进一步防范,此外禁用Eqnedt模块或许会是一个不错的预防办法。

上一篇:Java开发者避免安全漏洞正确姿势 组件才是Java应用最最易受黑客攻击的关键
下一篇:Mirai僵尸网络变种强势来袭,近10万IP成了黑客帮凶
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站