安基网 首页 资讯 安全报 查看内容

美国网络司令部警告:伊朗黑客利用Outlook漏洞传播恶意软件

2019-7-4 13:10| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 美国网络司令部警告,伊朗黑客组织利用微软Outlook漏洞传播恶意软件,用户应尽快修复漏洞。据外媒报道,美国网络司令部7月2日警告称,它发现了利用微软Outlook漏洞(CVE-2017-11774)进行的攻击,目的为传播恶意软件。该漏洞可以让攻击者在 ...

小编来报:美国网络司令部警告,伊朗黑客组织利用微软Outlook漏洞传播恶意软件,用户应尽快修复漏洞。

据外媒报道,美国网络司令部7月2日警告称,它发现了利用微软Outlook漏洞(CVE-2017-11774)进行的攻击,目的为传播恶意软件。该漏洞可以让攻击者在目标系统上执行任意命令。

SensePost的研究人员首先发现这个漏洞,并将这个漏洞集成到了开源测试工具Ruler中。早在2018年12月,FireEye就发布报告称,伊朗网络间谍组织APT33一直在使用CVE-2017-11774和Ruler工具来传播恶意软件。FireEye认为,美国网络司令部这次提到的攻击也是由APT33发起的。

美国网络司令部已通过VirusTotal情报服务共享恶意软件样本。据该网站称,攻击者使用customermgmt.net域名发送恶意软件。

美国网络司令部上传的可执行文件与2017年1月左右发生的Shamoon2活动有关。这些可执行文件都是下载程序,利用powershell加载PUPY RAT。此外,美国网络司令部还上传了三种可能用于操纵和利用web服务器的工具。美国网络司令部建议用户尽快修复CVE-2017-11774。

APT33,也被称为Elfin,最近更新了其工具。APT33至少从2015年就开始活跃,目标是政府、研究院、化工、工程、咨询、金融、制造和电信行业的组织。赛门铁克于3月透露,该组织开始继续攻击沙特阿拉伯和美国的组织。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:

  • 美国2016年大选调查继续,特朗普支持率与俄罗斯巨魔工厂发布推文的数量有关……

  • 安恒EDR:情报云脑探秘“未知领域”

  • ISIS支持者公布美国机构的漏洞,并宣布了新的网络行动

  • 日本将限制韩国购买制造智能手机和芯片的材料

  • 勒索软件发展太快怎么办?网络行为分析来帮你!

  • NCSC对攻击全球组织的Ryuk勒索软件发出紧急警报

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小E哦!



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/i6709600611706356227/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部