Windows 中的一個嚴重缺陷已被 Void Banshee 駭客組織利用。他們利用偽裝的文件和 Internet Explorer 在受害者的電腦上安裝惡意軟體。微軟已經發布了補丁。
微軟發現 Windows 有一個缺陷。正如微軟所承認的那樣,該漏洞已被網路犯罪分子利用進行攻擊。美國網路安全和基礎設施安全局認為,該漏洞甚至積極利用由攻擊者。
Void Banshee 駭客在工作
對於發現該缺陷的研究人員 Peter Girnus 來說,這是海盜虛空女妖一個高階電腦攻擊組織(APT),利用該漏洞進行攻擊。該組織以針對實體開展行動而聞名 北美、歐洲和東南亞。
透過利用 Windows 漏洞,該團體得以逍遙法外“任意執行程式碼”在計算機上。為了實現他們的目標,他們仍然需要“用戶互動”。的確,“目標必須訪問惡意頁面或開啟惡意檔案”。一旦受害者同意交互,該文件將能夠在用戶意識到的情況下加載並安裝病毒。
具體來說,網路犯罪分子使用文件Windows 網路捷徑。這些是 Windows 用於建立網頁捷徑的檔案類型。這些文件將自己偽裝成普通文檔,例如 PDF。點擊後,假檔案會將開啟重定向到 Web 瀏覽器中的 URL。它們會自動開啟已失效的 Web 瀏覽器,但仍安裝在 Windows 電腦上:Internet Explorer。
這個漏洞實際上存在於Internet Explorer 如何顯示通知下載文件後。攻擊者可以操縱檔案名稱來隱藏其真實副檔名,從而誤導使用者相信該檔案是無害的。事實上,這允許攻擊者執行程式碼,Peter Girnus 解釋道。最終,網路攻擊會導致安裝專門用於竊取資訊的惡意軟體。在本例中,Void Banshee 利用漏洞傳播了 Atlantida Stealer,這是一種可怕的檔案竊取病毒。
微軟已修復缺陷,安裝更新
微軟表示已修復該漏洞2024 年 7 月補丁星期二。發布者指導 Windows 使用者安裝“2024 年 7 月和 2024 年 9 月的安全更新均提供全面保護”。事實上,該漏洞是基於利用兩個缺陷的一系列攻擊,其中一個漏洞在 9 月之前未被修補。
美國網路安全和基礎設施安全局已要求所有美國聯邦組織確保在2024年10月7日截止日期之前對系統上的漏洞進行修補。“這些類型的漏洞是惡意網路行為者的常見攻擊媒介,並對聯邦實體構成重大風險”。
來源 : 電腦發出蜂鳴聲
