微軟已經(jīng)修補(bǔ)了一個(gè)關(guān)鍵的零日漏洞，朝鮮黑客正利用這個(gè)漏洞以惡意軟件為目標(biāo)對(duì)安全研究人員進(jìn)行攻擊。

1月份，谷歌和微軟的帖子曝光了這些0day攻擊。兩篇帖子都說，受朝鮮政府支持的黑客花了數(shù)周時(shí)間與安全研究人員發(fā)展工作關(guān)系。為了贏得研究人員的信任，黑客創(chuàng)建了一個(gè)研究博客和Twitter角色，他們與研究人員聯(lián)系，詢問他們是否愿意就某個(gè)項(xiàng)目進(jìn)行合作。

最終，假的Twitter資料要求研究人員使用Internet Explorer打開一個(gè)網(wǎng)頁。那些上鉤的人會(huì)發(fā)現(xiàn)，他們打了完整補(bǔ)丁的Windows?10機(jī)器被安裝了一個(gè)惡意服務(wù)和一個(gè)內(nèi)存后門，該后門聯(lián)系了一個(gè)黑客控制的服務(wù)器。

微軟在周二修補(bǔ)了該漏洞，其編號(hào)為CVE-2021-26411, 該安全漏洞被評(píng)為危急，只需要低復(fù)雜度的攻擊代碼即可利用。谷歌表示，聯(lián)系研究人員的人為朝鮮政府工作。微軟表示，他們是Zinc的一部分，Zinc是微軟對(duì)一個(gè)威脅組織的稱呼，而這個(gè)威脅組織更出名的名稱是Lazarus。在過去的十年中，Lazarus已經(jīng)從一個(gè)零散的黑客團(tuán)體轉(zhuǎn)變?yōu)橐粋€(gè)強(qiáng)大的威脅行為者。

據(jù)報(bào)道，聯(lián)合國2019年的一份報(bào)告估計(jì)，Lazarus和相關(guān)團(tuán)體為該國的大規(guī)模殺傷性武器項(xiàng)目創(chuàng)造了20億美元。Lazarus還與關(guān)閉全球電腦的Wannacry蠕蟲、無文件的Mac惡意軟件、針對(duì)ATM的惡意軟件以及針對(duì)叛逃者的惡意Google Play應(yīng)用有關(guān)。

除了使用利用IE的水洞攻擊，針對(duì)研究人員的Lazarus黑客還向目標(biāo)發(fā)送了一個(gè)Visual Studio項(xiàng)目，據(jù)稱其中包含驗(yàn)證漏洞的源代碼。項(xiàng)目里面藏著定制的惡意軟件，可以聯(lián)系攻擊者的控制服務(wù)器。

雖然微軟將CVE-2021-26411描述為 “Internet Explorer內(nèi)存破壞漏洞”，但周一的公告稱，該漏洞也會(huì)影響Edge，這是微軟從頭開始打造的瀏覽器，比IE安全得多，但沒有報(bào)告稱漏洞已經(jīng)主動(dòng)針對(duì)該瀏覽器的用戶。

該補(bǔ)丁作為微軟周二更新的一部分。微軟總共發(fā)布了89個(gè)補(bǔ)丁。除了IE漏洞外，Win32k組件中的一個(gè)單獨(dú)的升級(jí)權(quán)限漏洞也在被主動(dòng)利用中。補(bǔ)丁將在未來一兩天內(nèi)自動(dòng)安裝。想要立即更新的用戶應(yīng)該進(jìn)入開始>設(shè)置（齒輪圖標(biāo)）>更新與安全>Windows更新安裝這些安全補(bǔ)丁。

（消息及封面來源：cnBeta）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場：https://www.ijiandao.com/