美政府警告駭客正在攻擊Outlook漏洞

美國網戰司令部（US Cyber Command）周二警告駭客正對一項早前的Outlook漏洞發動惡意程式攻擊，已經有美國企業或政府單位受害，呼籲政府單位和企業儘速修補。

攻擊者鎖定編號CVE-2017-11774的Outlook漏洞發動攻擊，可能利用郵件或訊息傳送誤導性的URL，誘使用戶連上「hxxps://customermgmt.net/page/macrocosm」網站而對電腦下載惡意程式。這項漏洞為沙箱迴避漏洞，成功開採可使駭客執行任意程式碼。微軟早在2017年已經針對CVE-2017-11774發佈修補程式。

美國政府並未說明攻擊者或惡意程式為何。不過安全廠商Fireeye先後在2017年及去年12月發現名為APT33的駭客組織，針對能源和工程公司發動網釣攻擊，以開採上述Outlook漏洞。APT33主張維護伊朗的經濟利益，也被證實撰寫出Shamoon木馬程式，旨在摧毁受害電腦的硬碟資料。

ZDNet引述Google的Chronicle安全子公司研究，顯示美國至少有5宗受害案例，包括3起開採網頁伺服器漏洞，2起利用PowerShell下載PUPY遠端攻擊木馬。雖然網戰司令部認為此次攻擊主要是國家層級的駭客攻擊，而非以財務為目的的行動，不過和Shamoon或APT33是否有直接關聯則尚待釐清。

6月底美國另一個政府單位：網路安全基礎架構與安全署（Cybersecurity and Infrastructure Security Agency，CISA）發出警告，要各界小心來自伊朗駭客的毀滅式網路攻擊。