美国网战司令部(US CyberCommand)周二警告黑客正对一项早前的Outlook漏洞发动恶意程序攻击,已经有美国企业或政府单位受害,呼吁政府单位和企业尽快修补。
攻击者锁定编号CVE-2017-11774的Outlook漏洞发动攻击,可能利用邮件或消息发送误导性的URL,诱使用户连上“hxxps://customermgmt.net/page/macrocosm”网站而对计算机下载恶意程序。这项漏洞为沙箱回避漏洞,成功开采可使黑客执行任意程序代码。微软早在2017年已经针对CVE-2017-11774发布修补程序。
美国政府并未说明攻击者或恶意程序为何。不过安全厂商Fireeye先后在2017年及去年12月发现名为APT33的黑客组织,针对能源和工程公司发动网络钓鱼攻击,以开采上述Outlook漏洞。APT33主张维护伊朗的经济利益,也被证实撰写出Shamoon木马程序,旨在摧毁受害计算机的硬盘数据。
ZDNet引述Google的Chronicle安全子公司研究,显示美国至少有5宗受害案例,包括3起开采网页服务器漏洞,2起利用PowerShell下载PUPY远程攻击木马。虽然网战司令部认为此次攻击主要是国家层级的黑客攻击,而非以财务为目的的行动,不过和Shamoon或APT33是否有直接关联则尚待厘清。
6月底美国另一个政府单位:网络安全基础架构与安全局(Cybersecurity and Infrastructure Security Agency,CISA)发出警告,要各界小心来自伊朗黑客的毁灭式网络攻击。