微软零日漏洞( cve-2017-8759 )已被利用于传播恶意软件 finspy
2017-09-15 10:15:02
据外媒 9 月 13 日报道,网络安全公司 fireeye 研究人员近期发现微软 office 文档存在一处零日漏洞( ),允许黑客操控受影响系统、安装间谍程序 finspy、更改或删除原始数据,以及诱导受害用户打开电子邮件下载特制文档或恶意应用程序。
fireeye 研究人员表示,资金充足的网络间谍组织于今年 7 月就已利用该漏洞传播恶意软件 finspy,其主要瞄准讲俄语的用户展开网络攻击活动。
finspy 是一款监控软件,由英国 gamma 组织开发,并仅面向政府与执法机构出售,但隐私倡导者推测该软件也可能被售于专制政权机构。此外,fireeye 研究人员经调查发现间谍软件 finspy 在近期的攻击活动中 “ 使用 ” 了混淆代码与内置虚拟设备,以便隐藏受害系统内部进行反分析监控。
一旦受害系统感染恶意软件,finspy 不仅能够录制所有通信来电与短信消息,还可远程开启目标设备的摄像头、麦克风,以及实时定位与跟踪用户设备。目前,研究人员尚不清楚有多少用户已被攻击,也不了解此次攻击活动是否与俄罗斯政府有关。不过,好在作为微软每月安全更新的一部分,研究人员已发布漏洞修复补丁。
原作者:mohit kumar,译者:青楚
本文由 翻译整理,封面来源于网络;转载请注明“转自 hackernews.cc ” 并附上原文链接 【转自】
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权
官方微信