相比于其他較為復(fù)雜的系統(tǒng)漏洞��,難守易攻的Office漏洞以其構(gòu)造簡單�、成本低廉等特點,成為APT組織的重要攻擊手段�。近日�����,360威脅情報中心發(fā)布《2017中國高級持續(xù)性威脅(APT)研究報告》(以下簡稱報告)����,結(jié)合2017年各大APT攻擊事件指出,Office漏洞成為當(dāng)前APT攻擊焦點��。
“無色無味”的隱形毒藥——Office漏洞攻擊
2017年是全球APT攻擊空前活躍的一年�,根據(jù)360威脅情報中心監(jiān)測到的APT攻擊結(jié)果顯示����,截至2017年12月底�,360威脅情報中心共發(fā)現(xiàn)針對中國的境內(nèi)外APT組織共38個���,其中2017年處于高度活躍狀態(tài)的有6個��。《報告》指出��,這些攻擊至少影響了中國境內(nèi)超過萬臺電腦����,攻擊范圍遍布國內(nèi)31個省級行政區(qū)。
圖一:2017年國內(nèi)高度活躍的6個APT攻擊情況
《報告》監(jiān)測研究結(jié)果表明���,在這高度活躍狀態(tài)的6個APT攻擊中���,海蓮花、摩訶草等著名攻擊事件均發(fā)現(xiàn)利用Office漏洞進行魚叉郵件攻擊的情況��,Office漏洞已然成為APT組織的重要攻擊手段����。
對APT攻擊中常見的Office漏洞利用情況�,《報告》對此進行了分類總結(jié)�,將其主要分為邏輯型漏洞、內(nèi)存破壞型漏洞和其他特殊類型漏洞�。由于Office的復(fù)雜性為黑客帶來不少可利用的攻擊面,Office漏洞結(jié)構(gòu)穩(wěn)定����,容易觸發(fā),深受APT組織的喜愛��。
以針對中國��、巴基斯坦等亞洲地區(qū)進行網(wǎng)絡(luò)間諜活動的摩訶草為例�,該組織頻繁使用針對微軟Office系列的文檔漏洞(CVE-2017-0199等),利用魚叉郵件攻擊竊取敏感信息��。根據(jù)360威脅情報中心監(jiān)控�,發(fā)現(xiàn)摩訶草組織在2017年下半年跟進使用了CVE-2017-0261+CVE-2016-7255的組合,在11月至12月初發(fā)起了多次攻擊���。
同樣在2017年���,各家安全廠商還披露了多起APT28組織的活動����,利用Office 0day漏洞�、Flash Nday漏洞和DDE技術(shù),向法國大選候選人馬克龍�����、歐洲與美國政府機構(gòu)及航空航天私營部門發(fā)動攻擊�,造成的危害十分嚴重。
APT軍火走向民用�����!360安全衛(wèi)士實時防護Office漏洞攻擊
基于Office龐大的用戶群體和看似無害的形象����,加上Office漏洞成本較低�����、構(gòu)造簡單�、觸發(fā)穩(wěn)定等特點,使得Office漏洞深受APT組織青睞��,而人們對于Office漏洞的警惕性較差,因而一旦APT組織發(fā)動攻擊����,造成的后果和影響范圍難以估計。
隨著軍火民用化的APT發(fā)展趨勢�����,Offcie 0day漏洞不僅是APT的最愛�,黑客還有可能利用這些已曝光的漏洞實現(xiàn)對普通網(wǎng)民的攻擊,遠程控制網(wǎng)民的電腦����,讓電腦成為“肉雞”。
2017年11月����,微軟發(fā)布安全補丁,修復(fù)了潛伏17年之久的Office遠程代碼執(zhí)行漏洞(CVE-2017-11882)����,該漏洞對所有主流Office版本通殺,并已被不法黑客利用�����,只要用戶打開惡意文檔,電腦就會被黑客遠程控制�����。
圖二:360安全衛(wèi)士攔截Office漏洞攻擊
微軟只針對Office2007 sp3���、Office2010 sp2����、Office2016及以上的版本提供補丁��,部分老版本Office用戶則無法修補漏洞�,360安全衛(wèi)士已率先實現(xiàn)對此漏洞的“無補丁防護”,在沒有打補丁的情況下��,也能確保老版本Office用戶的系統(tǒng)安全�����。
就當(dāng)前全球APT攻擊整體態(tài)勢而言���,與各行各業(yè)息息相關(guān)的Office漏洞已經(jīng)成為不可忽視的網(wǎng)絡(luò)武器,且軍火民用化特點日益顯著�,令普通網(wǎng)民難以察覺���、殺傷力十分巨大。面對當(dāng)前Office漏洞攻擊形勢�,為避免成為黑客軍火民用化擴散的犧牲品,普通網(wǎng)民除了提高自身警惕之外��,還應(yīng)及時更新系統(tǒng)���,為電腦打補丁�����。
此外�,安全專家建議各位用戶可借助于360安全衛(wèi)士等軟件���,及時檢測系統(tǒng)更新����,攔截有風(fēng)險的程序���。2017年����,360多次率先捕獲office 0day漏洞攻擊,并協(xié)助微軟修補漏洞�,及時推出應(yīng)對措施,讓用戶安心免疫Office漏洞攻擊�����。
京公網(wǎng)安備 11010502041587號