与北韩有关联的黑客组织正在使用VB脚本引擎发动攻击

微软多款产品均可以支持VB脚本引擎用来加载网页内容或代码,但目前该引擎被发现多个漏洞且已遭到利用。

自年初开始VB脚本引擎被国内外安全公司发现多个漏洞,这些漏洞被发现后微软也倒是及时对漏洞进行修复。

同时基于安全考虑微软已经在操作系统和浏览器中默认禁用VB脚本引擎,但是在办公软件里依然可继续加载。

与北韩有关联的黑客组织正在使用VB脚本引擎发动攻击

于是被APT组织盯上:

微软在本月发布的例行累积更新已经修复VB引擎最新被发现的漏洞,但这并没有影响黑客组织继续利用漏洞。

由于Microsoft  Office系列软件依然可以通过VB引擎加载网页内容,因此黑客组织开始将目标瞄准办公软件。

通过制作特定的办公文档诱导用户加载,加载后即可利用VB引擎的漏洞下载恶意程序并负载到系统进行监视。

这些恶意软件的主要目的在于收集信息而不是传播流氓软件或勒索, 所有这个黑客组织具有明显的间谍目的。

与北韩有关联的DARKHOTEL黑客组织:

国外安全公司诸如卡巴斯基和趋势科技以及迈克菲公司等已经追踪与VB脚本引擎漏洞相关联的黑客攻击活动。

通过对比源代码安全公司发现本次利用VB脚本引擎漏洞的黑客组织与过去几年的几个黑客组织存在相同代码。

卡巴斯基早在十年前就开始追踪这个黑客组织, 该公司安全专家认为该组织是个活跃且长期运营的黑客组织。

最终分析甚至可以得出名为DARKHOTEL的黑客组织与索尼影业攻击事件有关, 这也间接证实了与北韩有关。

本文由 蓝点网 作者:山外的鸭子哥 发表,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

2 条评论,访客:2 条,站长:0 条
  1. 木头科学二百五
    木头科学二百五发布于: 
    Google Chrome 70.0.3528.0 Google Chrome 70.0.3528.0 Windows 10 64位版 Windows 10 64位版

    VB?! Are you kidding me? 现在还有人用吗?

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 68.0.3440.106 Google Chrome 68.0.3440.106 Windows 10 64位版 Windows 10 64位版

      就是没人用所以MS才会在IE里禁用 但Office没有禁用 黑客可以用VB脚本

发表评论