您现在的位置:首页>>新闻中心>>数据泄漏事件
新闻中心

美国网络司令部警告:伊朗黑客利用Outlook漏洞传播恶意软件

美国网络司令部警告,伊朗黑客组织利用微软Outlook漏洞传播恶意软件,用户应尽快修复漏洞。

据外媒报道,美国网络司令部7月2日警告称,它发现了利用微软Outlook漏洞(CVE-2017-11774)进行的攻击,目的为传播恶意软件。该漏洞可以让攻击者在目标系统上执行任意命令。


SensePost的研究人员首先发现这个漏洞,并将这个漏洞集成到了开源测试工具Ruler中。早在2018年12月,FireEye就发布报告称,伊朗网络间谍组织APT33一直在使用CVE-2017-11774和Ruler工具来传播恶意软件。FireEye认为,美国网络司令部这次提到的攻击也是由APT33发起的。



美国网络司令部已通过VirusTotal情报服务共享恶意软件样本。据该网站称,攻击者使用customermgmt.net域名发送恶意软件。


美国网络司令部上传的可执行文件与2017年1月左右发生的Shamoon2活动有关。这些可执行文件都是下载程序,利用powershell加载PUPY RAT。此外,美国网络司令部还上传了三种可能用于操纵和利用web服务器的工具。美国网络司令部建议用户尽快修复CVE-2017-11774。


APT33,也被称为Elfin,最近更新了其工具。APT33至少从2015年就开始活跃,目标是政府、研究院、化工、工程、咨询、金融、制造和电信行业的组织。赛门铁克于3月透露,该组织开始继续攻击沙特阿拉伯和美国的组织。


中安威士:保护核心数据,捍卫网络安全


来源:新浪科技




Copyright © 2016 中安威士(北京)科技有限公司 版权所有 京ICP备14001844号-1