俄沙虫组织利用Follina漏洞,入侵乌克兰重点机构

安全 漏洞
近期,乌克兰计算机应急响应小组 (CERT) 警告说,俄罗斯黑客组织Sandworm可能正在利用名为Follina的漏洞,这是Microsoft Windows 支持诊断工具 (MSDT) 中的一个远程代码执行漏洞,编号为CVE-2022-30190,它可以通过打开或选择特制文档来触发其中的安全漏洞,威胁行为者至少自2022年4月以来一直在攻击中利用它。

近期,乌克兰计算机应急响应小组 (CERT) 警告说,俄罗斯黑客组织Sandworm可能正在利用名为Follina的漏洞,这是Microsoft Windows 支持诊断工具 (MSDT) 中的一个远程代码执行漏洞,编号为CVE-2022-30190,它可以通过打开或选择特制文档来触发其中的安全漏洞,威胁行为者至少自2022年4月以来一直在攻击中利用它。值得注意的是,乌克兰情报机构以中等可信度评估,认为这场恶意活动的背后是“Sandworm”黑客组织。

CERT-UA表示,俄罗斯黑客利用Follina针对乌克兰各种媒体组织的500多名收件人发起了一项新的恶意电子邮件活动,其中攻击目标包括广播电台和报纸。这些电子邮件的主题是“交互式地图链接列表”,其中还带有一个同名的 .DOCX 附件。当目标打开文件时,JavaScript 代码会执行以获取名为“2.txt”的有效负载,CERT-UA也因此将其归类为“恶意 CrescentImp”。

不过CERT-UA提供了一组简短的入侵指标,以帮助防御者检测CrescentImp感染。但是,目前还尚不清楚CrescentImp究竟属于哪种类型的恶意软件。

Sandworm在过去几年中一直以乌克兰为目标,尤其在俄罗斯入侵乌克兰后,其攻击频率明显增加。今年4月,人们发现Sandworm试图通过使用Industroyer恶意软件的新变种来攻击一家大型乌克兰能源供应商的变电站。安全研究人员还发现Sandworm是负责创建和运营Cyclops Blink 僵尸网络的组织,这是一种依赖固件操作的高度持久性恶意软件。为了找到该黑客组织中的六名成员的踪迹,美国还曾悬赏高达1千万美元的奖励。

责任编辑:未丽燕 来源: FreeBuf.com
相关推荐

2023-12-26 16:29:15

2022-04-06 18:52:57

网络钓鱼网络攻击网络间谍

2014-10-14 19:57:08

2023-12-26 12:09:32

2022-09-20 18:33:24

黑客僵尸网络网络攻击

2022-02-25 12:00:06

恶意软件网络攻击黑客

2014-11-19 11:05:45

2023-01-30 14:05:58

2023-12-06 15:48:05

2022-09-22 11:16:00

恶意软件Sandworm

2023-09-10 22:47:39

2022-06-16 08:46:30

漏洞黑客微软

2022-03-07 17:51:39

恶意软件网络安全

2022-05-10 11:51:42

APT组织网络攻击

2020-07-13 08:13:14

网络安全漏洞技术

2021-03-27 12:24:13

漏洞网络攻击网络安全

2022-07-26 14:30:57

漏洞黑客网络攻击

2022-03-29 16:32:44

漏洞网络安全

2020-12-18 11:24:07

黑客漏洞SolarWinds

2024-04-18 15:53:53

点赞
收藏

51CTO技术栈公众号