您的位置:首页 > 移动互联

新型Office攻击使用浏览器“双杀”漏洞 360全球首家捕获

发布时间:2018-10-02 22:24:33  来源:3CGO科技    采编:佚名  背景:

  近日,360安全中心在全球范围内率先监测到一例使用0day漏洞的APT攻击,经分析发现,该攻击是全球首个使用浏览器0day漏洞的新型Office文档攻击。只要打开恶意文档就可能中招,被黑客植入后门木马甚至完全控制电脑。

  通过分析溯源,360已完整捕获黑客攻击过程,第一时间向微软报告浏览器0day漏洞细节,并将该漏洞命名为“双杀”漏洞。“双杀”漏洞可影响最新版本的IE浏览器及使用IE内核的应用程序。目前,360正紧急推进该漏洞的补丁发布。在此期间提醒相关用户,请勿随意打开陌生的Office文档,同时使用安全软件防护可能出现的攻击。

  黑客是通过投递内嵌恶意网页的Office文档的形式实施此次APT攻击,中招者打开文档后,所有的漏洞利用代码和恶意荷载都通过远程的服务器加载。攻击的后期利用阶段使用了公开的UAC绕过技术,并利用了文件隐写技术和内存反射加载的方式来避免流量监测和实现无文件落地加载。

  图:恶意程序逻辑整体执行流程

  近年来,用户量庞大、看似安全无害Office文档已逐渐成为APT攻击最青睐的载体。打开搭载了“双杀”漏洞的恶意文档,恶意网页将在后台静默运行并执行攻击程序,用户甚至还未感知得到,设备就已经被控制,黑客可趁机进行植入勒索病毒、监听监控、窃取敏感信息等任意操作。

  在此,360安全中心提醒相关用户,请勿随意打开未知来路的office文档。同时,提醒各相关企、事业单位,警惕利用“双杀”漏洞发动的定向攻击,密切跟踪该漏洞的最新情况,及时评估漏洞对本单位系统的影响,同时使用安全软件防御可能的漏洞攻击。360安全中心将对该漏洞持续跟进关注,并推进相关安全补丁的发布。

  声明:本文仅为传递更多网络信息,不代表3CGO科技观点和意见,仅供参考了解,更不能作为投资使用依据。


返回网站首页 本文来源:3CGO科技

本文评论
这个五一假期“躺连大赛”火了,躺着连WiFi还能领福利是什么体验?
五一小长假期间,大家难得从忙碌的工作中脱身,享受休闲的
日期:10-02
电商巨头抢滩拼团业务:低成本攫取流量 难达预期
拼多多抢食电商市场的速度刺激着电商巨头们的神经,他们
日期:10-02
10月17日见?一加6T外形渲染图曝光:水滴全面屏
按照之前曝光的邀请函来看,一加极有可能在10月17日于印
日期:10-02
小窗功能升级,Flyme游戏模式支持更多场景下的“一心二用”
自Flyme 游戏模式2.0版本完美解决了玩家兼顾游戏与社
日期:10-02
持续打造运动科技之美,斐讯科技护航丽江马拉松
眼下虽然正值世界杯赛事热点,但是另外一个备受期待,尤其
日期:10-02
从品质生活出发 三星冰箱新品闪耀AWE2019
3月14日,中国家电及消费电子博览会(AWE 2019)在上海隆
日期:04-30
360也要推线下专卖店,整体设计神似小米?
自苹果门店AppleStore走红以来,越来越多国内科技品牌也
日期:04-29
塞尔维亚总统特使来访 聘任刘德建为塞国“部长顾问”
有福之州正迎来八方宾客!第二届数字中国建设峰会举办
日期:05-15
揭秘马云接班人张勇:阿里史上第三任CEO “双11”缔造者
9月10日教师节当天,阿里巴巴集团创始人马云发出题为&ld
日期:10-02
极光大数据:轻颜相机数据攀升显著,年轻用户占比超8成
极光大数据(Aurora Mobile, 纳斯达克: JG)针对拍照P图
日期:05-16
三星发布Galaxy Fold折叠测试视频:可折20万次
3月28日消息,据Engadget报道,三星公司正试图通过展示每
日期:04-30
苏宁易购PPTV超级品牌日 最高立减2000元
俗话说春风十里不如预约豪礼,PPTV智能电视超级品牌日来
日期:04-30