记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

俄罗斯有关APT组织利用 Follina RCE 漏洞瞄准乌克兰

2022-06-18 19:00

俄罗斯有关APT组织利用 Follina RCE 漏洞瞄准乌克兰

乌克兰的计算机应急响应小组 (CERT) 警告说,与俄罗斯有关的 Sandworm APT 组织可能会利用 Follina RCE 漏洞。
乌克兰的计算机应急响应小组 (CERT) 警告说,与俄罗斯有关的Sandworm APT 可能正在利用最近发现的Follina RCE。该问题跟踪为 CVE-2022-30190,影响 Microsoft Windows 支持诊断工具 (MSDT)。
民族国家行动者正瞄准乌克兰的媒体组织,包括广播电台和报纸。根据 CERT-UA 的说法,恶意垃圾邮件使用主题“交互式地图链接列表”,更多的恶意电子邮件到达了 500 多个收件人。

垃圾邮件消息使用了武器化文档“LIST_of_links_in_interactive_maps.docx”。打开文档后,它将加载 HTML 文件并执行 JavaScript 代码,然后下载并执行被检测为恶意 CrescentImp 的 EXE 文件“2.txt”。
“攻击者继续利用漏洞 CVE-2022-30190,并且越来越多地求助于来自受感染政府电子邮件的电子邮件。” 来自乌克兰 CERT 发布的警报。

政府专家将该活动追踪为 UAC-0113,这是一个与 Sandworm APT 组织相关的具有中等信心的威胁参与者。

知识来源: https://www.t00ls.net/articles-66140.html

阅读:58664 | 评论:0 | 标签:漏洞 apt RCE 俄罗斯

想收藏或者和大家分享这篇好文章→复制链接地址

“俄罗斯有关APT组织利用 Follina RCE 漏洞瞄准乌克兰”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁