close
資安專家發現愈來愈多駭侵攻擊以武漢肺炎為名,針對製造業與運輸業等各行業進行 Email 攻擊。
資安廠商 Proofpoint 的研究人員發現,近來出現愈來愈多以武漢肺炎為名的 Email 惡意攻擊事件,針對和運輸相關的各個產業發動攻擊。
據資安專家指出,遭到攻擊的行業包括製造業、工業、金融、運輸、製藥與化粧品等行業。Email 內容詐稱提供武漢肺炎對全球流通業的影響分析,企圖誤導受害者開啟 Email 中的惡意夾檔。
在這波攻擊中,駭侵者利用的是夾帶惡意程式碼的 Microsoft Word 檔案。這個檔案中夾帶的惡意軟體名為 AZORult,透過一個兩年半之前就已發現的方程式編輯器資安漏洞(CVE-2017-11882)發動攻擊。
過去有相當多惡意軟體都利用這個資安漏洞進行駭侵攻擊;受害者如果誤開這個 Word 檔,AZORult 即會進行安裝並竊取電腦內的資訊;資安專家也說,由於 AZORult 具備相當的調整彈性,未來也很可能被用來安裝勒贖軟體。
資安專家表示,這波攻擊的來源來自某些東歐國家,然而目前尚無任何 APT 駭侵團體與此案有關的證據。
不久前才出現一波以日本為主要攻擊對象,提供虛假防疫訊息的惡意攻擊;資安專家指出,隨著武漢肺炎影響日漸擴大,可能會有愈來愈多這類假借疫情之名的惡意攻擊。
▼參考連結▼
◎https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882
更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news
文章標籤
全站熱搜
留言列表