上亚新闻网

当前位置:»上亚新闻网»综合»www.boma222.com 美国网络司令部警告:伊朗黑客利用Outlook漏洞传播恶意软件

www.boma222.com 美国网络司令部警告:伊朗黑客利用Outlook漏洞传播恶意软件

2020-01-11 16:36:32

www.boma222.com 美国网络司令部警告:伊朗黑客利用Outlook漏洞传播恶意软件

www.boma222.com,更多全球网络安全资讯尽在e安全官网www.easyaq.com

小编来报:美国网络司令部警告,伊朗黑客组织利用微软outlook漏洞传播恶意软件,用户应尽快修复漏洞。

据外媒报道,美国网络司令部7月2日警告称,它发现了利用微软outlook漏洞(cve-2017-11774)进行的攻击,目的为传播恶意软件。该漏洞可以让攻击者在目标系统上执行任意命令。

sensepost的研究人员首先发现这个漏洞,并将这个漏洞集成到了开源测试工具ruler中。早在2018年12月,fireeye就发布报告称,伊朗网络间谍组织apt33一直在使用cve-2017-11774和ruler工具来传播恶意软件。fireeye认为,美国网络司令部这次提到的攻击也是由apt33发起的。

美国网络司令部已通过virustotal情报服务共享恶意软件样本。据该网站称,攻击者使用customermgmt.net域名发送恶意软件。

美国网络司令部上传的可执行文件与2017年1月左右发生的shamoon2活动有关。这些可执行文件都是下载程序,利用powershell加载pupy rat。此外,美国网络司令部还上传了三种可能用于操纵和利用web服务器的工具。美国网络司令部建议用户尽快修复cve-2017-11774。

apt33,也被称为elfin,最近更新了其工具。apt33至少从2015年就开始活跃,目标是政府、研究院、化工、工程、咨询、金融、制造和电信行业的组织。赛门铁克于3月透露,该组织开始继续攻击沙特阿拉伯和美国的组织。

注:本文由e安全编译报道,转载请注明原文地址

https://www.easyaq.com

新闻

栏目资讯

推荐

Copyright 2018-2019 bsmsd.com 上亚新闻网 Inc. All Rights Reserved.