聲明：該文章來自（E安全）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

隨著微軟在5月30日揭露修補(bǔ)Windows漏洞CVE-2022-30190后，網(wǎng)安從業(yè)者Proofpoint已發(fā)現(xiàn)多起企圖開采該漏洞的網(wǎng)釣攻擊行動，目標(biāo)對象為歐洲各國及美國政府組織。

微軟是在5月30日揭露此一位于Microsoft Support Diagnostic Tool（MSDT）的Windows漏洞CVE-2022-30190，該漏洞允許黑客取得用來呼叫MSDT的程式權(quán)限，以執(zhí)行任意程式。當(dāng)時微軟已收到針對該漏洞的攻擊報告，同時網(wǎng)安從業(yè)者也公布了鎖定該漏洞的不同攻擊行動。

目前微軟僅建議使用者關(guān)閉MSDT的URL協(xié)定作為暫時性補(bǔ)救措施，尚未給出修補(bǔ)程式。

Proofpoint說明，此一攻擊行動看似由特定政府支持，鎖定歐洲及美國政府組織進(jìn)行網(wǎng)釣攻擊，在電子郵件中誆稱要幫員工加薪，并附上一個跨平臺的RTF檔案格式，檔案中則藏匿了惡意的Powershell腳本程式。

最終的惡意Powershell腳本程式會檢查系統(tǒng)的虛擬化狀態(tài)，并自瀏覽器、郵件客戶端及文件服務(wù)中竊取資訊，還會在機(jī)器上進(jìn)行偵察，再將所有盜來的資訊壓縮并傳送至黑客服器。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/