圖片來源:翻攝自https://twitter.com/CNMF_VirusAlert/status/1146130046127681536

美國網戰司令部(US Cyber Command)周二警告駭客正對一項早前的Outlook漏洞發動惡意程式攻擊,已經有美國企業或政府單位受害,呼籲政府單位和企業儘速修補。

攻擊者鎖定編號CVE-2017-11774的Outlook漏洞發動攻擊,可能利用郵件或訊息傳送誤導性的URL,誘使用戶連上「hxxps://customermgmt.net/page/macrocosm」網站而對電腦下載惡意程式。這項漏洞為沙箱迴避漏洞,成功開採可使駭客執行任意程式碼。微軟早在2017年已經針對CVE-2017-11774發佈修補程式。

美國政府並未說明攻擊者或惡意程式為何。不過安全廠商Fireeye先後在2017年及去年12月發現名為APT33的駭客組織,針對能源和工程公司發動網釣攻擊,以開採上述Outlook漏洞。APT33主張維護伊朗的經濟利益,也被證實撰寫出Shamoon木馬程式,旨在摧毁受害電腦的硬碟資料。

ZDNet引述Google的Chronicle安全子公司研究,顯示美國至少有5宗受害案例,包括3起開採網頁伺服器漏洞,2起利用PowerShell下載PUPY遠端攻擊木馬。雖然網戰司令部認為此次攻擊主要是國家層級的駭客攻擊,而非以財務為目的的行動,不過和Shamoon或APT33是否有直接關聯則尚待釐清。

6月底美國另一個政府單位:網路安全基礎架構與安全署(Cybersecurity and Infrastructure Security Agency,CISA)發出警告,要各界小心來自伊朗駭客的毀滅式網路攻擊。


Advertisement

更多 iThome相關內容