Dridex Gang使用未分割的Microsoft Word漏洞利用以目标数百万 Microsoft在Windows 10中插入新的电源节省 Facebook筹集了开发人员的身份工具 想从youtube赚钱吗?刚刚获得10k的意见 Dropping商业开源降低PAAS成本在保真度下 谷歌云增长正在超越公司的广告业务 常问问题:3D xpoint Memory - NAND Flash杀手或DRAM替换? 英国网络安全战略“进展良好” 明智地强调2018年奖项的重要性 如何在神奇宝贝王冠苔原中捕捉传奇鸟类 超级粉碎兄弟终极技巧,秘籍-Banjo和Kazooie的举动和策略 Oceanhorn 2完整演练第1部分-海盗藏身处,Galactoss,Arne Beacon等 奥里和盲人森林:最终版将于下个月登陆Switch YouTube终于登陆Nintendo Switch 神奇宝贝剑与盾之冠苔原故事演练 雷曼(Rayman)登上平台战斗机Brawlhalla,粉丝对此感到有些恐惧 宠物小精灵:皮卡丘/伊芙,走吧!销售开始强劲 任天堂大举庆祝超级马里奥奥德赛一周年 可爱的益智游戏Miika像ilomilo和Monumental Valley,拥有巨大的拥抱 Offroad Legends 2是一款笨拙的驾驶平台游戏,定于11月登陆iPad和iPhone。 9月《动物穿越》中的所有新鱼类和现存鱼类,虫子和海洋生物:新视野 Qualcomm:第一个Windows 10 ARM PC进入第四季度 Facebook将让公司在线浏览到现实世界的销售 Android从Windows中抓住最受欢迎的OS奖 谷歌云增长正在超越公司的广告业务 家庭办公室“认真”被认为是esn关闭 微软签署承诺协助障碍患者 Elastifile Cleartier允许卷发工作负载云分层 主呼吁HMRC延迟税收数量增值税 第六型大学在火灾中重建了规模超融合后 汉考克揭示了NHS科技愿景 电子商务网站警告了DDOS威胁 古英国在巴斯的5克试验台上来到生命 经济推动CIO预算,如A.I.帮助IBM,摩根斯坦利说 高通公司可以考虑要求我们禁止iPhone进口 这款坚固耐用的AR眼镜类似于谷歌玻璃,但不会破裂 鬼武者:军阀明年将获得Nintendo Switch的闪亮修复 Lo-fi,无尽的抽搐动作在iOS上随SUPERHYPER一起发布 拜托上帝,不要把刺客信条III放在Switch上 雷曼(Rayman)登上平台战斗机Brawlhalla,粉丝对此感到有些恐惧 任天堂的下一个《口袋妖怪直通车》确认于1月9日格林尼治标准时间14:30 /美国东部时间6:30 /美国东部时间9:30 消除冬季忧郁的前五场比赛 《银河战士4》因任天堂取消了到目前为止所做的一切而严重延迟 iOS 8.1更新现已发布,添加了Apple Pay并带回了相机胶卷 可爱的益智游戏Miika像ilomilo和Monumental Valley,拥有巨大的拥抱 路易吉(Luigi)的Mansion 3将在万圣节前夕亮相 终极动物穿越指南:新视野 法律委员会说,自驾车可能需要违法法律 Microsoft修复了45个缺陷,包括三个积极开发的漏洞 约克青少年加冕2018年英国网络安全冠军
您的位置:首页 >大数据 >

Dridex Gang使用未分割的Microsoft Word漏洞利用以目标数百万

Dridex Computer Trojan背后的帮派采用了一个未被划分的Microsoft Word Exploit并使用它来定位数百万用户。

来自Antivirus供应商McAfee的安全研究人员,利用的漏洞存在于周五揭示了,但有针对性的攻击自1月以来一直在发生。在McAfee的公开披露之后,来自Fireeeye的研究人员已经证实已经追踪了几周的攻击。

漏洞利用Microsoft Office的Windows对象链接和嵌入(OLE)功能中的逻辑错误。它允许攻击者将恶意代码嵌入M​​icrosoft Word文档中,并且在打开这些文件时,代码会自动执行。

尽管安全研究人员尚未披露有关漏洞的具体细节,但似乎仅仅是对爆炸性的存在的了解足以让网络犯罪分子跟踪它并逆转工程。

星期一,Dridex Gang推出了一份电子邮件垃圾邮件活动,即分发了利用这一缺陷的恶意文件,主要是在澳大利亚的组织内,安全供应商校对点报道。

“这代表了主要依赖于附有电子邮件的宏观文件文件的Dridex演员的显着灵活性和创新,”验证点研究人员在博客文章中说。“这是我们观察到的第一个广告系列,它利用新披露的微软零日。”

到目前为止,Dridex广告系列依赖于具有恶意宏的流氓文档,要求用户交互实际执行。新的单词利用使他们的感染运动更危险,更有可能成功。

使用以前未公开的零日利用通常与春季目标攻击有限的零级受害者。这是因为这种漏洞是有价值的资源,攻击者尽可能长时间试图受益于它们。在广泛的广告系列中使用零天漏洞将大大增加安全公司发现它们和供应商修补缺陷的机会。

Dridex首次出现在2014年,目前是针对网上银行账户的最普遍的计算机特洛伊木马之一。它可以直接将登录凭据和注入内容窃取到在受感染的机器上打开的银行网站。

Microsoft代表在一份电子邮件声明中表示,Microsoft计划修补此次攻击中漏洞的漏洞。“与此同时,我们鼓励客户在线练习安全计算习惯,包括在打开未知文件之前谨慎行事,而不是从不受信任的来源下载内容以避免这种问题。”

安全供应商还建议Microsoft Word用户启用受保护的视图模式,可以阻止此漏洞工作。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。