歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
Qbot 惡意軟體現正利用 Windows MSDT 0-day 漏洞發動釣魚攻擊
2022 / 06 / 09
編輯部
資安廠商 Proofpoint 旗下的資安專家,日前觀察到一個名為 Qbot 的惡意軟體,會利用微軟一個尚未解決的 0-day 漏洞(CVE-2022-30190,又名 Follina)發動攻擊,目前觀察到該惡意軟體大規模發動釣魚攻擊;各單位之 Windows 用戶應提高警覺。
Proofpoint 是在上周與本周一(6月6日)發表的相關報告中,提到 Qbot 當時正用於攻擊美國與歐洲的政府單位;近日發表的新報告則指出,駭侵團體 TA570 就是發動這波 Qbot 攻擊的主要駭侵者。
這波 Qbot 釣魚攻擊,係以夾帶惡意程式碼的 Microsoft Office .docx 檔案來進行,利用 CVE-2022-30190 Follina 0-day 漏洞,在受害者電腦中植入 Qbot 惡意軟體;資安專家分析指出,這次 TA570 的攻擊方式是寄送一個夾帶 HTML 檔案的郵件;一旦開啟這個 HTML 檔,就會下載一個 zip 壓縮檔,壓縮檔內含有 IMG 檔案,內含一個 DLL、捷徑檔和 Microsoft Word .docx 檔,誘使用戶開啟。
CVE-2022-30190 Follina 0-day 漏洞存於 Microsoft Office 中,該漏洞可讓駭侵者以特製的 Microsoft Word 文件檔夾帶惡意指令檔,透過 Microsoft Diagnostic Tool (MSDT) 來執行惡意 Power Shell 指令。
由於目前 Microsoft 尚未針對這個 0-day 漏洞推出資安更新或暫時解決方案,因此建議公私單位特別注意,要求所屬人員勿隨意開啟或點擊可疑郵件中的任何夾檔;系統管理員也應隨時注意 Microsoft 的資安更新消息,一旦推出更新就應立即套用。
本文轉載自TWCERT/CC。
Qbot
CVE-2022-30190
Follina
0-day
漏洞
Microsoft Office
WORD
網路釣魚攻擊
Microsoft Word
最新活動
2025.05.23
2025 雲端資安趨勢論壇
2025.05.09
商丞科技『Superna Cyberstorage 資訊安全儲存設備軟體』 與 『Silverfort 身分安全平台』網路研討會
2025.05.14
OpenText+精誠資訊【AI x DevOps打造高效敏捷團隊,提升軟體交付速度!|成功企業案例分享】
2025.05.14
資訊作業系統委外與AI安全性資安管理課程
2025.05.16
資安媒合交流系列活動
看更多活動
大家都在看
SAP NetWeaver關鍵漏洞遭駭客利用植入惡意網頁命令執行介面
中國駭客組織利用 IPv6 SLAAC 執行中間人攻擊
SSL.com 驗證漏洞:攻擊者可輕易取得重要網域憑證
SonicWall SMA 裝置遭攻擊,多個資安漏洞被利用
報告:台灣居25年第一季亞太地區網攻次數之首
資安人科技網
文章推薦
RolandSkimmer透過瀏覽器惡意擴充功能 竊取信用卡號
德知士資訊推出旗艦資安解決方案「零知量鎖」
思科推出AI 供應鏈風險管理安全控管機制