黑客正在利用 Office办公软件漏洞,窃取数据

最新推荐文章于 2025-05-24 19:20:32 发布
最新推荐文章于 2025-05-24 19:20:32 发布
阅读量512 收藏 8
点赞数 4
分类专栏: 数据安全 信息安全 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cc18629609212/article/details/137913303
版权

近日,安全人员发现 TA558 黑客组织多次利用隐写术在图片中隐藏恶意代码,并向320个目标系统发送各种恶意软件工具,对多个行业和国家造成影响。

攻击始于恶意电子邮件,其中包含看似无害的文档附件(Excel 和 Word 文件),这些附件利用了 CVE-2017-11882 漏洞,该漏洞是一种常见的 Microsoft Office 公式编辑器漏洞。

如果用户安装了旧版本的 Microsoft Office,漏洞利用者就会从合法的 "打开文件时粘贴.ee "服务中下载一个 Visual Basic 脚本 (VBS)。然后执行该脚本,获取包含基 64 编码有效载荷的图像文件 (JPG)。

同时,攻击链的多个变种,可轻松绕过杀毒软件,对目标实施:凭证窃取、浏览器获取、键盘记录、系统剪贴板数据、截图和其他敏感信息,以及对计算机控制进行命令下载和执行文件。

由于 TA558 的攻击链中使用的是一个长达七年的漏洞,所以只要用户将 Microsoft Office 更新到最新版本,该攻击就会失效。

反思我国部分企业当前存在诸多缺陷,如防御手段老旧,软件系统版本老旧,长期无维护,安全管理缺失等客观因素,非常容易成为被攻击的目标。

为什么中国很多企业仍在用老旧版本的办公软件?

1、office2003属于经典版本,对于学校、一些基础性的办公场所来说,功能已经够用了,而且界面风格已经被一些老工程师、老技术员熟悉,换新的反而需要摸索过程,很多人不喜欢花时间去熟悉这个过程,所以还是用老的。

2、版本是向上兼容的,如果我用03版甚至00版的office࿰

最低0.47元/天 解锁文章
黑客利用微软 MSHTML漏洞窃取谷歌和Instagram 凭据
smellycat000的专栏
11-29 248
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士SafeBreach Labs 的研究人员发现新型伊朗威胁组织使用一款基于 PowerShell 的窃取工具 PowerShortShe...
我国科技企业遭网络攻击,黑客窃取大量商业秘密
互联网安全研究院
12-23 846
近日,国家互联网应急中心发布了两起美对我大型科技企业机构进行网络攻击窃取商业秘密事件。 事件一、黑客利用系统漏洞入侵我国研究单位,窃取大量机密。 2024年8月起,我国某先进材料设计研究单位遭疑似美国情报机构网络攻击。经分析,攻击者利用我境内某电子文档安全管理系统漏洞,入侵该公司部署的软件升级管理服务器,通过软件升级服务向该公司的270余台主机投递控制木马,窃取该公司大量商业秘密信息和知识产权。 事件二、入侵企业邮件服务器并植入木马,窃取大量商业秘密。 2023年5月起,我国某智慧能源和数字信息大型
应用软件漏洞利用分布
securitypaper的博客
10-27 970
Adobe 公司在 2005 年收购 Flash,并大力推广应用使其一度是漏洞挖掘人员的研究焦点,根据图 3.4 的历史数据可以看到,2015 和 2016 年爆出的漏洞总数占据整体数量的 55.09%。在 Hacking Team 泄 露 CVE-2015-5122 和 CVE-2015-5199 这两个 0day 漏洞之后,更是给漏洞利用带来了通用的模板 1,但 之后随着 Adobe 引入了隔离堆、Vector 长度检测、CFG保护等安全机制,Flash 漏洞利用的门槛被加 大了很多。 图 3.4 FL
从零打造企业级Android木马:数据窃取与远程控制实战
全栈
05-09 1147
本实战教程深入解析企业级Android木马的构建与攻击链,涵盖权限滥用、隐蔽通信、数据窃取(联系人/短信/位置)及远程控制(屏幕监控、文件操作)技术。通过真实案例(如AhMyth、鳄鱼木马)演示从代码编写到C2通信的全流程,并结合EMM绕过、供应链攻击等高级策略,揭示企业设备防护漏洞。适合安全研究人员与红队攻防演练。
披露:SolarWinds黑客窃取了美国政府的绝密数据
llawliet0001的专栏
10-18 159
导读 相关人员透露,此次黑客事件最严重的损失,是针对俄罗斯的反情报活动被曝光。 最新调查显示,SolarWinds黑客窃取的信息包括反情报(反间谍)调查情况、针对俄罗斯个人的制裁政策以及美国官方对新冠肺炎疫情的反应等内容;相关人员透露,此次黑客事件最严重的损失,是针对俄罗斯的反情报活动被曝光。 据相关人士透露,俄罗斯背景的黑客利用SolarWinds和Microsoft软件中存在的漏洞,对美国联邦政府部门发起攻击并获取大量信息。最新调查显示,窃取的信息包括反情报(反间谍)调查情况、针对俄罗
全球37%手机或因芯片漏洞遭攻击、黑客利用微软漏洞窃取登录凭据|11月25日全球网络安全热点
qcloud_security的博客
11-25 2603
安全资讯报告 APTC-23黑客使用新的Android间谍软件变种攻击中东用户 以打击中东目标而闻名的威胁行为者再次改进了其Android间谍软件,增强了功能,使其更隐蔽、更持久,同时伪装成看似无害的应用程序更新,以保持在雷达之下。 新变种“在其恶意应用程序中加入了新功能,使它们对用户的操作更有弹性,用户可能会尝试手动删除它们,以及安全网络托管公司试图阻止访问或关闭他们的命令和控制服务器域,”Sophos威胁研究员Pankaj Kohli在周二发布的一份报告中说。 AP...
Office高级威胁漏洞在野利用分析
weixin_33795743的博客
08-10 235
高级威胁漏洞背景 在高级威胁攻击中,黑客远程投递入侵客户端最喜欢的漏洞office文档漏洞,就在刚刚结束不久的黑帽子大会上,最佳客户端安全漏洞奖颁给了CVE-2017-0199漏洞,这个漏洞是时下office漏洞领域最热门的安全漏洞,最佳客户端安全漏洞这个荣誉归于Ryan Hanson、Haifei li、Bing Sun以及未知的黑客。 图1 CVE-2017-0199是Office系列办公...
漏洞利用各类型占比
m0_74079109的博客
12-01 1192
畸形攻击占所有攻击比例的 54.24%,畸形攻击作为网络攻击的一种,主要通过向目标系统发送有 缺陷的报文,使得目标系统在处理这样的报文时耗时很大甚至出错、崩溃,给目标机器构成威胁、带来 很大的损失。我们按照漏洞所在的主机环境或业务场景,将漏洞粗略的划分为服务器漏洞、桌面应用漏洞和设备 漏洞。由于设备类资源数量大,防御少,获取难度普遍较低,相关的漏洞利用难度也普遍较小,一旦利用 成功能够获取到设备系统较高的权限,因此这类漏洞受到攻击者的关注,需要安全厂商及相关从业人员 格外重视并探索防御的技术与方案。
xss漏洞利用方式总结
zlloveyouforever的博客
10-13 2996
XSS漏洞利用方式简单总结。有问题的同学请私信我,文章中网页挂马这一部分确实比较难实现。 此平台优点:界面布局清新、数据可阅读性好、IP获取准确、IP地址定位精准、轻量级(无需数据库)、对数据存储进行加密、GitHub开源方便与开发者交流(生命周期长)。 可以看到,BlueLotus平台还提供了一些js模板,便于我们参考或者构
重大安全事件,10亿中国键盘应用用户遭难,众多国内大厂中枪;漂亮国支持黑客利用0day漏洞进行间谍活动;“七年之痛”?利用Office七年前的旧漏洞攻击乌克兰; | 安全周报0428
weixin_55163056的博客
04-28 1359
关键词:拼音键盘应用、百度、华为、0day漏洞、npm包、WordPress、WP-Automatic插件
macOS软件漏洞挖掘与利用
# 1. macOS系统漏洞概述 macOS系统作为Apple开发的操作系统,具有诸多安全特性。然而,由于软件开发的复杂性和人为因素,...常见的macOS软件漏洞类型包括但不限于缓冲区溢出、代码注入、逻辑漏洞、权限提升漏洞等。
同一无线网络下的设备IP地址是否相同?
hgdlip的博客
05-23 419
在家庭和办公网络普及的今天,许多人都会好奇:连接同一个Wi-Fi的设备是否共享相同的IP地址?这个问题看似简单,实则涉及多个角度。本文将为您揭示其中的技术奥秘。
第 4 章:网络与总线——CAN / Ethernet / USB-OTG
hemoparrot的专栏
05-20 877
本章深入探讨了三种关键通信总线(CAN、Ethernet、USB-OTG)的协议架构、硬件接口与软件驱动,重点介绍了在STM32微控制器中的寄存器配置、中断与DMA驱动框架。通过实战案例,展示了如何实现基于CAN总线的节点通信、基于Ethernet的TCP/IP通信,以及基于USB-OTG的虚拟串口与大容量存储访问。CAN总线适用于高可靠、实时要求的场景,Ethernet适合高带宽、远距离的网络互联,而USB-OTG则提供了即插即用的多功能接口。本章还提供了选型建议,帮助读者根据实际需求选择合适的通信总线,
计算机网络 第三章:运输层(二)
Zhang_Qin123的博客
05-22 1159
该分组经过。
K8S-statefulset-mysql-ha
demon7552003的小本本
05-24 198
本文介绍了在Kubernetes上部署MySQL高可用集群的方案
怎么开发一个网络协议模块(C语言框架)之(四) 信号量初始化
最新发布
dlz0836的博客
05-24 78
摘要:该代码片段展示了VRRP模块中信号量的创建与使用。原始代码通过注释将二进制信号量(BSem)改为互斥信号量(MSem),原因在于MSem更适合互斥访问场景,且支持删除安全特性。信号量用于保护全局共享资源(如gVrrpInstance)的多线程访问,创建失败时会打印错误并跳转清理。建议统一封装加锁/解锁宏,简化开发并确保线程安全。结论表明MSem比BSem更安全可控,适合协议栈开发需求。
软件设计师考试需背诵知识点
lzfshub
05-21 220
本文简要介绍了网络技术中的几个关键概念。首先,网络技术标准与协议是确保设备间通信的基础。其次,OSI/RM七层模型为网络通信提供了分层的框架,便于理解和设计网络系统。在加密技术方面,对称加密算法和非对称加密算法分别用于数据加密和安全通信,其中对称加密速度快,非对称加密安全性高。最后,文章还比较了常见的排序算法,帮助理解不同算法在数据处理中的效率和应用场景。这些内容为网络技术和数据安全提供了基础知识和实用参考。
发电厂进阶,modbus TCP转ethernet ip网关如何赋能能源行业
bjwljs的博客
05-24 250
发电厂智能化改造中,稳联技术WL-ABC2004网关实现ModbusTCP与EtherNet/IP协议转换,解决了500MW燃煤电厂30台除尘风机与控制系统间的通信难题。该工业级网关支持RS485电气隔离,适应高干扰环境,将传统设备接入现代控制系统,消除数据孤岛,助力电厂智能化升级,为能源行业转型提供关键技术支撑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值