Dridex Banking Trojan Campaign爆炸了Microsoft Word 0day最近透露了

数百万人被一个网络钓鱼活动所针对于0日的Microsoft Word,并旨在传播Dridex银行木马。

最近来自公司McAfee和Fireeye的安全专家警告了一个 微软Word零天 被野外攻击者剥削。只需打开MS Word文档可以将Windows用户置于风险,漏洞的开发可能允许攻击者在完全修补的Windows计算机上静默安装恶意软件。

这一天的新闻是‘weaponized’利用零天微软Word的文件已被发送到全球数百万的人,旨在分配的恶意软件活动 Dridex Banking Trojan..

这个窗口零天攻击非常阴险,它就不了’例如,要求受害者的互动,例如,它没有’T需要受害者启用宏。

窗口零日攻击适用于所有Windows操作系统版本,即使针对Windows 10。

校对点的研究人员观察了一个旨在传播Dridex银行木马的大型电子邮件运动。

“今天,校对点研究人员观察了文档利用在大型电子邮件中使用 广告系列分发 Dridex银行木匠。” reads the 分析 通过校对点出版“这项活动主要在澳大利亚的众多组织中送到数百万个收件人。”

根据研究人员,该活动展示了Dridex活动背后的威胁演员的高度敏捷性,这是攻击者第一次在攻击中利用零天脆弱性的时候。

“这是第一个广告系列,我们已经观察到利用新披露的Microsoft零日。” reads the analysis.

网络钓鱼电子邮件使用了附加的Microsoft Word RTF文档。声称来自声称的消息的消息“<[device]@[recipient’s domain]>” where the field ‘device’ could be “copier”, “documents”, “noreply”, “no-reply”, or “scanner”.

主题行读取“Scan Data”并包含名为的附件“Scan_123456.doc” or “Scan_123456.pdf”, where “123456”由随机数字组成。

专家强调,骗子采用的社会工程技术不是复杂的,但该活动非常有效,信息非常令人信服。

安全公司McAfee和Fireeye将在2017年1月向微软回报了Microsoft的Windows零攻击,因此,McAfee决定公开披露漏洞和一天之后也是Fireeye的漏洞。

这个星期二微软将发布安全更新,让我们希望公司将在野外剥削的零天内解决零天。

低于建议,以减轻这种类型的Windows零日攻击:

  •  请勿打开从不受信任的位置获得的任何Office文件。
  •  根据我们的测试,这种积极的攻击无法绕过办公室 保护的视图, 因此,我们建议每个人都确保启用Office受保护的视图。

皮奈里格帕加尼尼

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请