在5月底被揭露,且已出现攻击行动的MSDT 0-day漏洞CVE-2022-30190(也被称为 Follina),现在也有黑客锁定欧美政府机关下手的事故。Proofpoint发现,有人通过承诺给员工加薪的钓鱼邮件,锁定欧洲政府机关与美国地方政府机关(少于10个组织),一旦收信人打开附件的档案,黑客就会通过上述漏洞,在电脑上部署PowerShell代码来进行攻击,并从多种上网应用程序,包含浏览器、收信软件、即时通讯软件等,窃取账号密码信息传送到黑客的服务器。

推荐内容