資安業者Cisco's Talos 資安研究員日前發現,有專門從事APT攻擊的駭客組織,包括:Group 74(常見的駭客組織名字為Fancy Bear)、APT28、Sofacy以及Tsar Team等,近期都利用NATO(美國太空總署)以及美國陸軍即將要在華盛頓特區舉行的網路安全會議(CyCon US)的Word會議文件,植入惡意程式後,將該惡意文件以釣魚郵件(Phishing)的方式,冒名大會網站主辦者的身分,發送給鎖定攻擊的對象。
這個惡意文件所使用的漏洞是Visual Basic的巨集程式漏洞,而不是Word文件的零時差漏洞,這也是Fancy Bear這個駭客組織常用的惡意程式Seduploader。一旦駭客執行該惡意程式後,就可以在鎖定攻擊的使用者電腦上安裝這個具備偵查情搜能力的惡意程式,不僅可以做到螢幕截圖(Screenshot),還可以蒐集使用者及系統的情資並對外傳送相關資料,也可以執行程式和下載程式等功能。
#NATO
#FancyBear
#Group74
#APT28
#Sofacy
#TsarTeam
#CyConUS
#Phishing
#惡意文件
#巨集
https://www.itnews.com.au/…/nato-cyber-conference-flyer-use…
同時也有10000部Youtube影片,追蹤數超過2,910的網紅コバにゃんチャンネル,也在其Youtube影片中提到,...