6月10日消息 据外媒报道,微软(Microsoft)旗下的安全研究人员在上周五发布警告称,有一批携带恶意RTF文档的垃圾邮件正在网上传播,且一旦用户打开其中的RTF文档,就很可能会感染恶意软件!下面让我们来了解一下。
据悉,这批垃圾邮件似乎瞄准了欧洲用户,因为邮件都使用欧洲各国的语言撰写。
同时,微软安全情报团队指出,“在这个新的策略中,RTF文件会下载并运行不同类型脚本(VBScript、PowerShell、PHP等),从而下载有效负载。”
最终的有效负载是一个后门木马。幸运的是,在微软发布安全警告时,该木马的命令和控制服务器似乎在周五宕机,但今后仍然可能出现类似的方式来传播后门木马!好在安全意识较强的用户可以完全避开此次攻击,因为最初的感染载体所利用的Office漏洞已于2017年11月修补。
也就是说,只要安装官方补丁的用户,都不会受到影响。另外,还有报道称,网络安全公司FireEye近日发现了CVE-2017-11882漏洞,该漏洞被用于针对中亚的一场攻击行动,并安装了一个名为HawkBall的新后门!就是不知道,这两起攻击是否有所关联。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/microsoft/2021-03-07/14289.html