事實(shí)證明����,F(xiàn)ollina 對(duì)世界各地的系統(tǒng)管理員構(gòu)成了相當(dāng)大的威脅,因?yàn)樾碌膱?bào)告表明該漏洞被用于分發(fā)信息竊取程序�、特洛伊木馬和勒索軟件。
Proofpoint 的網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)被稱為 TA570 的威脅參與者使用 Follina 漏洞感染端點(diǎn)(在新標(biāo)簽中打開)與 Qbot 合作���,而 NCC Group 發(fā)現(xiàn)它被已知的勒索軟件組織 Black Basta 進(jìn)一步濫用����。
Qbot����,也稱為 Qakbot、Quakbot 或 Pinkslipbot����,是一種銀行木馬和信息竊取程序,已經(jīng)使用了十多年�。希望分發(fā)信息竊取程序的威脅參與者通常會(huì)結(jié)合網(wǎng)絡(luò)釣魚和漏洞利用,誘騙人們?cè)L問惡意網(wǎng)站����,這些網(wǎng)站通過各種漏洞最終將木馬下載到設(shè)備上。
黑巴斯塔出現(xiàn)
Qbot 能夠造成大量破壞�����、記錄密鑰����、泄露 cookie、掛鉤進(jìn)程�����,但也可以充當(dāng)?shù)诙A段病毒���、惡意軟件的投放器(在新標(biāo)簽中打開)����,或勒索軟件。這正是黑巴斯塔正在玩的手�。
NCC Group 觀察到 Black Basta 是勒索軟件領(lǐng)域的一個(gè)相對(duì)較新的進(jìn)入者,它使用 Qbot 在受感染的網(wǎng)絡(luò)中橫向移動(dòng)����,并部署其勒索軟件(在新標(biāo)簽中打開).
該出版物提醒說,該組織于今年 4 月首次出現(xiàn)���,直奔美國(guó)牙科協(xié)會(huì)�。它使用雙重勒索策略(竊取和加密敏感數(shù)據(jù))迫使受害者支付贖金����。
Follina,也被跟蹤為 CVE-2022-30190���,是在 Windows 支持診斷工具中發(fā)現(xiàn)的一個(gè)缺陷����。它可以被濫用來遠(yuǎn)程運(yùn)行代碼,方法是讓 Office Word 等程序在打開時(shí)從特制文檔中調(diào)出該工具�。
微軟承認(rèn)該漏洞的存在,并承諾正在努力修復(fù)��。在此之前���,威脅參與者正在積極利用該漏洞。已確認(rèn)的攻擊包括針對(duì)國(guó)際藏人社區(qū)的攻擊��,由中國(guó)政府支持的知名威脅組織 TA413 發(fā)起��。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
