Sandworm组织利用 Follina 漏洞攻击乌克兰实体
发表时间: 2022-06-17 12:26:49
作者: 广东亿网通科技有限公司
浏览:
乌克兰计算机应急响应小组(CERT-UA)警告称,俄罗斯Sandworm APT组织可能正在利用Follina漏洞针对乌克兰的媒体机构发起攻击,包括广播电台和报
乌克兰计算机应急响应小组(CERT-UA)警告称,俄罗斯Sandworm APT组织可能正在利用Follina漏洞针对乌克兰的媒体机构发起攻击,包括广播电台和报纸。该漏洞是影响Microsoft Windows支持诊断工具(MSDT)的RCE漏洞,目前被跟踪为CVE-2022-30190。恶意电子邮件的主题是“交互式地图链接列表”,并带有一个同名的 .DOCX 附件。打开文件时,JavaScript 代码会执行以获取名为“2.txt”的有效负载。
点击右上角
分享给朋友吧
长按图片保存/分享
0
咨询
