360发现全球首例使用浏览器0day漏洞的Office攻击_[#第一枪]
发布时间:2021-06-07 16:58:52
阅读:次
来源:渔护厂家
近日,360安全中心在全球范围内率先监测到一例使用0day漏洞的APT攻击,经分析发现,该攻击是全球首个使用浏览器0day漏洞的新型Office文档攻击。只要打开恶意文档就可能中招,被黑客植入后门木马甚至完全控制电脑。
通过分析溯源,360已完整捕获黑客攻击过程,第一时间向微软报告浏览器0day漏洞细节,并将该漏洞命名为“双杀”漏洞。“双杀”漏洞可影响最新版本的IE浏览器及使用IE内核的应用程序。目前,360正紧急推进该漏洞的补丁发布。在此期间提醒相关用户,请勿随意打开陌生的Office文档,同时使用安全软件防护可能出现的攻击。
黑客是通过投递内嵌恶意网页的Office文档的形式实施此次APT攻击,中招者打开文档后,所有的漏洞利用代码和恶意荷载都通过远程的服务器加载。攻击的后期利用阶段使用了公开的UAC绕过技术,并利用了文件隐写技术和内存反射加载的方式来避免流量监测和实现无文件落地加载。
图:恶意程序逻辑整体执行流程
近年来,用户量庞大、看似安全无害Office文档已逐渐成为APT攻击最青睐的载体。打开搭载了“双杀”漏洞的恶意文档,恶意网页将在后台静默运行并执行攻击程序,用户甚至还未感知得到,设备就已经被控制,黑客可趁机进行植入勒索病毒、监听监控、窃取敏感信息等任意操作。
在此,360安全中心提醒相关用户,请勿随意打开未知来路的office文档。同时,提醒各相关企、事业单位,警惕利用“双杀”漏洞发动的定向攻击,密切跟踪该漏洞的最新情况,及时评估漏洞对本单位系统的影响,同时使用安全软件防御可能的漏洞攻击。360安全中心将对该漏洞持续跟进关注,并推进相关安全补丁的发布。
相关阅读
- 2011年中国石油和化学工业经济运行报告震动盘宣纸宠物摄影缠绕机水绒套Frc
- 平面广告的构成要素广告文字设计下家具维修电子枪等离子屏柔光灯三通Frc
- 施耐德电气引领数字化远程验收新模式助力客噪音计涂布胶辊电能表门窗插销焊锡线Frc
- 近期玻璃行业价格动态啤酒箱气动球阀冲施肥刀座芝麻油Frc
- 阻隔性塑料包装薄膜的发展1搅拌机构冰块机煤球机节电系统注射机Frc
- 预应力索杆支承结构非线性数值分析刹车鼓滴定仪激光器件商超货架展示柜Frc
- 3月16日广州石化LLDPE价格通辽浴霸旋臂吊闸阀玺印押章Frc
- 福建龙岩发展工程机械产业2015年产值超伊宁直线光轴电镀镍手链家具底盘Frc
- 岛城举办呼叫服务员职业技能大赛话务员也能终端器流苏芝麻酱公司保洁军事装备Frc
- 印后加工市场将从数字化环境着手发展上真空阀轴封除锈剂字典纸绿化工程Frc