瞄準大型公司員工!黑客借微軟作網絡攻擊
攻擊手法層出不窮,今次黑客卻選擇了利用微軟又是微軟的 Microsoft Word 漏洞(CVE-2012-0158)進行入侵工作,並主要以幾家大型全球公司的員工為目標。
有關威脅由 Check Point 發現,他們稱黑客的攻擊始於聲稱是由花旗銀行和美國銀行(Bank of America)發出的釣魚電子郵件。電子郵件包含如「商戶對帳單」等主題,誘騙收件人打開一個被感染的 Microsoft Word 附件。該附件並非一個合法的對帳單,而是包含惡意軟件,如果打開,就會自動執行,感染收件人的電腦,從而使其控制一個更大的僵屍網路。
惡意軟件可以打開網絡端口,竊取使用者憑據,如登錄名和密碼,並作為一個自我傳播的垃圾郵件僵屍病毒準備執行任何新的攻擊指令,並將惡意郵件發給其他目標,這是這些攻擊的特殊性。
其實透過文檔隱藏惡意軟件並非新鮮事,因此企業除透過傳統的防毒軟件進行保安工作之外,更應該透過不同的方案為企業網絡安全把關,這樣才可以防止到一些漏洞百出的軟件所帶來的潛在風險。
