研究：半年前的Office漏洞仍備受APT攻擊青睞

william77

儘管微軟已在去年9月修補了Office漏洞，但卡巴斯基警告至少還有6個先進持續威脅（APT）攻擊的駭客組織仍利用此一漏洞進行攻擊，主要從事間諜行動，或是入侵亞洲的金融機構。

卡巴斯基實驗室（Kaspersky Lab）的研究人員本周指出，至少還有6個先進持續威脅（Advanced persistent threat，APT）組織仍然利用微軟在去年9月於Office中修補的CVE-2015-2545漏洞進行攻擊。
CVE-2015-2545為一遠端執行程式漏洞，當使用者開啟含有格式錯誤的圖形影像檔案，或是把該圖形影像插入Office時，就會開啟漏洞並遭到駭客利用。駭客可透過電子郵件傳遞此一惡意檔案，成功的攻擊可自遠端執行任意程式或取得系統的控制權。微軟已在去年9月修補了此一漏洞。
根據分析，這些駭客組織利用此一漏洞進行目標式攻擊，被鎖定的目標主要是位於印度及亞洲的政府/外交機構及個人，或是相關機構在海外的辦公室。研究人員發現，駭客的主要目的為間諜行動，但也有其他駭客組織透過該漏洞入侵亞洲的金融機構。
被點名的APT組織包括Danti、SVCMONDR、Platinum APT、APT 16、EvilPost及Spivy等，他們所使用的攻擊程式可藉由該漏洞於系統上植入木馬，讓駭客得到系統的完整存取權限。
其中的SVCMONDR及APT 16皆曾針對台灣展開攻擊，APT 16是在去年11至12月利用此一漏洞攻擊台灣的新聞媒體，SVCMONDR則是在去年12月透過魚叉式網釣攻擊滲透台灣資安軟體代理商的員工電腦。
總之，資安業者呼籲不論是企業或政府單位在安全性修補上皆不應有所鬆懈，以免讓駭客有機可趁。