俄罗斯有关APT组织利用 Follina RCE 漏洞瞄准乌克兰

2022-06-18 17:05:53 1 633

俄罗斯有关APT组织利用 Follina RCE 漏洞瞄准乌克兰

乌克兰的计算机应急响应小组 (CERT) 警告说,与俄罗斯有关的 Sandworm APT 组织可能会利用 Follina RCE 漏洞。
乌克兰的计算机应急响应小组 (CERT) 警告说,与俄罗斯有关的Sandworm APT 可能正在利用最近发现的Follina RCE。该问题跟踪为 CVE-2022-30190,影响 Microsoft Windows 支持诊断工具 (MSDT)。
民族国家行动者正瞄准乌克兰的媒体组织,包括广播电台和报纸。根据 CERT-UA 的说法,恶意垃圾邮件使用主题“交互式地图链接列表”,更多的恶意电子邮件到达了 500 多个收件人。

垃圾邮件消息使用了武器化文档“LIST_of_links_in_interactive_maps.docx”。打开文档后,它将加载 HTML 文件并执行 JavaScript 代码,然后下载并执行被检测为恶意 CrescentImp 的 EXE 文件“2.txt”。
“攻击者继续利用漏洞 CVE-2022-30190,并且越来越多地求助于来自受感染政府电子邮件的电子邮件。” 来自乌克兰 CERT 发布的警报。

政府专家将该活动追踪为 UAC-0113,这是一个与 Sandworm APT 组织相关的具有中等信心的威胁参与者。

关于作者

评论1次

要评论?请先  登录  或  注册