歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
Qbot 惡意軟體現正利用 Windows MSDT 0-day 漏洞發動釣魚攻擊
2022 / 06 / 09
編輯部
資安廠商 Proofpoint 旗下的資安專家,日前觀察到一個名為 Qbot 的惡意軟體,會利用微軟一個尚未解決的 0-day 漏洞(CVE-2022-30190,又名 Follina)發動攻擊,目前觀察到該惡意軟體大規模發動釣魚攻擊;各單位之 Windows 用戶應提高警覺。
Proofpoint 是在上周與本周一(6月6日)發表的相關報告中,提到 Qbot 當時正用於攻擊美國與歐洲的政府單位;近日發表的新報告則指出,駭侵團體 TA570 就是發動這波 Qbot 攻擊的主要駭侵者。
這波 Qbot 釣魚攻擊,係以夾帶惡意程式碼的 Microsoft Office .docx 檔案來進行,利用 CVE-2022-30190 Follina 0-day 漏洞,在受害者電腦中植入 Qbot 惡意軟體;資安專家分析指出,這次 TA570 的攻擊方式是寄送一個夾帶 HTML 檔案的郵件;一旦開啟這個 HTML 檔,就會下載一個 zip 壓縮檔,壓縮檔內含有 IMG 檔案,內含一個 DLL、捷徑檔和 Microsoft Word .docx 檔,誘使用戶開啟。
CVE-2022-30190 Follina 0-day 漏洞存於 Microsoft Office 中,該漏洞可讓駭侵者以特製的 Microsoft Word 文件檔夾帶惡意指令檔,透過 Microsoft Diagnostic Tool (MSDT) 來執行惡意 Power Shell 指令。
由於目前 Microsoft 尚未針對這個 0-day 漏洞推出資安更新或暫時解決方案,因此建議公私單位特別注意,要求所屬人員勿隨意開啟或點擊可疑郵件中的任何夾檔;系統管理員也應隨時注意 Microsoft 的資安更新消息,一旦推出更新就應立即套用。
本文轉載自TWCERT/CC。
Qbot
CVE-2022-30190
Follina
0-day
漏洞
Microsoft Office
WORD
網路釣魚攻擊
Microsoft Word
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.09
AI應用下的資安風險
2025.07.10
防毒、EDR、MDR 到底差在哪?從真實攻擊情境看懂端點防護的導入路線圖
2025.07.18
零信任與網路安全架構
看更多活動
大家都在看
勒索軟體攻擊手法升級:Python腳本結合Microsoft Teams釣魚成新威脅
Citrix緊急修補NetScaler重大漏洞 CVE-2025-6543遭攻擊者大規模利用
美國CISA新增三個高風險漏洞至KEV,AMI MegaRAC漏洞遭大規模利用
報告:2024年近半數用戶註冊為虛假行為 AI助長機器人攻擊激增
Swan Vector APT鎖定台日機構 多階段攻擊手法解析
資安人科技網
文章推薦
駭客偽造 SonicWall NetExtender VPN 應用程式 竊取安裝者的個資
中國駭客組織「銀狐」假冒DeepSeek安裝程式 鎖定台灣進行網路間諜攻擊
Anthropic MCP Inspector爆重大漏洞 可遠端執行惡意程式碼攻擊開發者機器