银行及金融机构要注意了!黑客组织Cobalt利用Office漏洞开展大规模网络钓鱼攻击

最新消息显示,国外网络安全公司研究人员发现,黑客组织Cobalt目前正在着手通过微软进去披露的Office安全漏洞(代号:CVE-2017-11882)发动大规模网络钓鱼攻击,此番攻击主要针对全球的银行、金融机构。

CVE-2017-11882漏洞是在Microsoft Office组件的EQNEDT32.EXE模块中首次发现,该漏洞是由于一出内存损害问题所引起,攻击者利用该漏洞就能登录用户,并利用用户的身份执行任意代码。该漏洞影响了2017年以来发布的所有Microsoft Office版本,并且还有可能会影响到Windows操作系统。不过CVE-2017-11882漏洞的安全补丁已于本月发布,用户可以登录Office网站进行下载更新。

根据调查显示,Cobalt组织攻击进展尚停留在早期阶段,目前主要通过垃圾邮件大肆分发含有RTF恶意文档的邮件,一旦用户不慎点击就很有可能会遭到钓鱼攻击感染。攻击过程大致是当用户打开RTF恶意文档后,系统就会自动利用MS方程触发CVE-2017-11882漏洞,随后黑客就会调用Mshta.exe文件来获取并执行恶意脚本代码来发动攻击,最后该脚本会在运行时嵌入本地playload,再根据系统版本下载DLL恶意文件,最终完成感染。

另外需要注意的是,Cobalt组织此前就利用微软RCE漏洞攻击了欧洲美洲等地的银行ATM设备。这里建议除了按照正常防范钓鱼攻击的步骤来预防外,企业管理人员还应及时更新CVE-2017-11882漏洞安全补丁来进一步防范,此外禁用Eqnedt模块或许会是一个不错的预防办法。