您现在的位置: 上石新闻 > 星座运势 > 澳门威尼斯人网址直营_微软Word漏洞再被利用,对以色列目标施以打击

澳门威尼斯人网址直营_微软Word漏洞再被利用,对以色列目标施以打击


2020-01-10 15:35:52   【  】    【打印】    【关闭


澳门威尼斯人网址直营_微软Word漏洞再被利用,对以色列目标施以打击

澳门威尼斯人网址直营,e安全5月6日讯根据网络安全专家的报告,与伊朗政府存在关联的黑客上个月通过最近披露的微软word安全漏洞(这一漏洞已经被各类黑客广泛利用)对250多个以色列目标发起网络间谍入侵活动。

cve-2017-0199漏洞涉及众多网络攻击

本文首发于e安全官网

最近一个月以来,morphisec公司对多家受害者进行了事件调查。客户们在自身网络中发现的取证信息亦被证明与oilrig确有关联。自今年3月披露以来,cve-2017-0199迅速被众多国家支持型黑客与网络犯罪分子所利用。这一结果亦得到了isight partners公司网络间谍分析师主管约翰-豪特奎斯特(john hultquist)的确认。

豪特奎斯特指出,“最近确实发现部分攻击者及其他针对亚洲地区目标的网络间谍人员利用cve-2017-0199漏洞。此项安全漏洞在未经修复的情况下会迅速扩散,且目前仍然广泛存在。”

根据众多关注以色列网络并采取不同追踪战术的安全行业专家透露,oilrig至少自2015年起即开始活动。

微软word安全漏洞被如何利用?

要利用此项微软word安全漏洞,目标必须打开或者预览一份受到感染的微软office或者wordpad文件。oilrig将此文件广泛发送至成百上千个以色列打击目标处,其中包括多个政府机构与众多官员。在打开该文件后,oilrig设计的附件将下载hanictor木马,而这是一种非文件恶意软件变体,能够绕过大多数安全与反病毒保护机制。

本月早些时候,即收到私营企业通知的九个月之后,微软终于对cve-2017-0199问题进行了修复。然而,庞大的微软用户生态系统规模意味着修复补丁安装注定呈现出缓慢且可靠性极低的状态,且相当一部分漏洞在对应补丁发布后仍因未及时安装可被攻击者所利用。

oilrig黑客组织如何运用社会工程发起攻击?

据信,伊朗恶意活动始于一系列发送给本古里安大学教职员工的网络钓鱼邮件,且之后打击范围迅速扩展至以色列的各类技术与医疗公司。本古里安大学为以色列网络安全研究中心的所在地,而该网络安全研究中心则属于负责开发复杂网络能力的科研性机构。

戈雷利克表示,目前其正在进行一项调查以更好地了解黑客究竟造成了多大范围的危害。morphisec公司于本周四上午针对oilrig攻击活动发表了技术分析。

根据以色列计算机应急小组于本周三发布的通知,调查人员已经确定黑客于4月16日激活了一系列命令与控制服务器,并利用其发起进攻性网络入侵活动。戈雷利克指出,第一轮网络钓鱼邮件的发出时间为4月19日,最后一轮则为4月24日。包含恶意软件的电子邮件主要采用伪造简历、考试与假期计划等主题。

攻击者如何利用cve-2017-0199漏洞?

fireeye公司此前就曾经发现众多黑客(包括政府支持型与网络犯罪分子)利用cve-2017-0199漏洞对广泛受害者施以打击。

今年4月11日,fireeye公司的研究人员们对cve-2017-0199相关攻击作出如下描述:

攻击者将包含嵌入式ole2嵌入链接对象的微软word文档通过电子邮件发送至目标用户处

当用户打开该文档时,winword.exe会向一台远程服务器发送一条http请求以检索恶意hta文件

服务器返回的文件为带有嵌入式恶意脚本的伪造rtf文件。winword.exe会通过一个com对象查找应用/hta文件处理程序,从而导致微软hta应用程序(mshta.exe)加载并执行该恶意脚本。

oilrig漏洞利用手段非常罕见,安全人员难以修复

戈雷利克认为该伊朗黑客集团oilrig的技术水平相当先进。

因为这类漏洞利用手段非常罕见。oilrig在此基础上进行了改进,这是目前发现的最为先进的非文件恶意活动之一。其利用规模庞大的基础设施实施针对性攻击,而且由于不存在文件载体,因此其很难被检测出来。oilrig方面每次都会重新为该木马生成端点笱,因此安全人员很难对其进行修复、识别或者清除。

这一由伊朗支持的间谍活动最初于本周三通过一份措辞相当模糊的总理办公室新闻稿得到披露,其中声称以色列新近成立的网络防御局(cyber defense authority)协助抵御了此轮攻击。

e安全注:本文系e安全官网独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。

@e安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考。

直克资讯

© Copyright 2018-2019 wongjolene.com上石新闻 Inc. All Rights Reserved.