网络安全
    作者:郑伟

    瞄准微软Office 恶意软件Zyklon回归

         [ 中关村在线 原创 ] 暂无评论

      专家提醒,设备运行未打补丁的微软Office套件版本有密码被盗以及数据泄露的风险。因为根据安全研究人员发现,一款被称为Zyklon恶意软件,其首次出现于2016,现在又开始成为威胁办公场景安全的新漏洞目标了。

    挖矿欲望将催生出新一代混合攻击

      通过Zyklon,网络攻击者可以获取密码,或使用被感染的设备发动DDoS攻击。

      据安全研究人员Swapnil Patil和Yogesh Londhe警告,恶意软件可以从浏览器和电子邮件中下载各种插件,其中包括加密货币挖掘工具或密码恢复功能等。

      然而这一次,Zyklon的目标是企业,包括金融机构、保险和电信公司。

      恶意软件利用Office漏洞(cve-2017-11882),通过恶意的电子邮件附件感染系统。当打开附件时,另一个文件将在嵌入式OLE(对象链接和嵌入)中下载。这包含一个PowerShell命令,来最终下载恶意软件。

      安全研究人员称,Zyklon恶意软件支持打包并可基于特征的定价,可以看到许多攻击现在正利用Tor网络对外传播,而利用PowerShell进行恶意软件更新。注:Tor是一个支持匿名网络通信的免费开源软件。

      此外,安全研究人员指出,“我们已经看到在过去6个月里大量加密货币挖掘工具的涌入,特别是在大学校园”,而且Zyklon可汇集多个恶意软件组件到一个单包内,并支持终端用户的灵活部署,危害性较大。

    关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询