记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

针对中亚地区政府部门的攻击:通过Office漏洞传播新型Hawkball后门

一、概述近期,FireEye Labs观察到针对中亚政府部门的攻击,该攻击利用众所周知的Microsoft Office漏洞CVE-2017-11882和CVE-2018-0802提供新型Hawkball后门。Hawkball是一个后门,攻击者可以利用该后门收集受害者的信息,同时可以提供Payload。Hawkball能够对主机进行信息收集、创建命名管道执行本地Windows命令、终止进程、创建/删除及上传文件、搜索文件、列举驱动器。下图展示了实际攻击中所使用的诱饵文件。诱饵文件doc.rtf(MD5值为:AC0EAC22CE12EAC9EE15CA03646ED70C)包含一个OLE对象,该对象使用公式编辑器将嵌入的
发布时间:2019-06-14 12:25 | 阅读:43193 | 评论:0 | 标签:事件 Hawkball office 后门 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云