最近,最近过的Microsoft Office漏洞最近用于将间谍软件交给俄语目标,在可能的春季可能的情况下。
安全公司Fireeye注意到入侵尝试,即攻击黑客正在使用的严重软件漏洞使用来工艺恶意Microsoft Word文档。
星期三,Fireeye表示,它揭开了一次武器化俄罗斯军事训练手册的一次攻击。一旦打开,恶意文件将提供芬金,这是一家被销售到政府的监视软件。
目前尚不清楚文件是谁的目标。但是,它似乎已在顿涅茨克人民共和国发表,这是乌克兰的一个分体势地区,这是俄罗斯支持。
菲斯皮,又称Finfisher,是由伽马集团的子公司开发的,该公司是一家专门从事监测和监测设备的欧洲公司。根据市民实验室的2015年调查,根据2015年调查,已怀疑三十三个政府使用该公司的间谍软件。
Fireeye表示,恶意俄罗斯训练手册可以向受害者的计算机下载额外的恶意软件有效载荷,以及另一个假文件,声称是批准森林管理计划的俄罗斯法令。
攻击似乎已发生在Microsoft在Microsoft意识到漏洞之前的几个月。鉴于伽玛集团可能拥有长长的政府客户名单,Fireeye怀疑其他各方可能以同样的方式攻击目标,使用Finspy。
关于Microsoft漏洞的知识也可能已在黑客社区中传播。
3月份,使用漏洞找到了一个单独的攻击,而是提供涉及金融犯罪所涉及的恶意软件。
然而,Fireeye表示,这次攻击和反对俄语目标的入侵尝试共享类似的代码。这表明不同的黑客组可能已经有关来自同一来源的Microsoft漏洞的信息。
幸运的是,微软周二发出了补丁来解决缺陷。安全研究人员警告,开业电子邮件附件仍然是恶意软件感染的主要来源。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。