据外媒报道,美国网络司令部7月2日警告称,它发现了利用微软Outlook漏洞(CVE-2017-11774)进行的攻击,目的为传播恶意软件。该漏洞可以让攻击者在目标系统上执行任意命令。
SensePost的研究人员首先发现这个漏洞,并将这个漏洞集成到了开源测试工具Ruler中。早在2018年12月,FireEye就发布报告称,伊朗网络间谍组织APT33一直在使用CVE-2017-11774和Ruler工具来传播恶意软件。FireEye认为,美国网络司令部这次提到的攻击也是由APT33发起的。
美国网络司令部已通过VirusTotal情报服务共享恶意软件样本。据该网站称,攻击者使用customermgmt.net域名发送恶意软件。
美国网络司令部上传的可执行文件与2017年1月左右发生的Shamoon2活动有关。这些可执行文件都是下载程序,利用powershell加载PUPY RAT。此外,美国网络司令部还上传了三种可能用于操纵和利用web服务器的工具。美国网络司令部建议用户尽快修复CVE-2017-11774。
APT33,也被称为Elfin,最近更新了其工具。APT33至少从2015年就开始活跃,目标是政府、研究院、化工、工程、咨询、金融、制造和电信行业的组织。赛门铁克于3月透露,该组织开始继续攻击沙特阿拉伯和美国的组织。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
