之前未知的Microsoft Office漏洞是最近用来提供间谍软件讲俄语的目标,在网络间谍的可能情况。
安全公司FireEye的发现的入侵企图,其中水龙头的关键软件缺陷,黑客正在使用手艺恶意的Microsoft Word文档。
周三,FireEye的说裸露一个攻击武器化的一个俄罗斯的军事训练手册。一旦打开,恶意文件将提供FinSpy,一个已经销售给政府的监视软件。
目前还不清楚该文件是针对谁。然而,这似乎已经在顿涅茨克人民共和国,这是获得俄罗斯的支持,乌克兰分裂地区出版。
FinSpy,也被称为FinFisher,是由伽玛集团,一家欧洲公司,专门监督和监测设备的子公司开发的。三十三地政府已涉嫌利用该公司的间谍软件,根据2015年调查从公民实验室。
FireEye的说,恶意俄罗斯培训手册可以下载其他恶意软件负载到受害者的电脑,与其他假文件,声称是俄罗斯的法令批准的森林管理计划一起。
这次袭击看起来已经发生了今年一月,微软前几个月才知道的漏洞。由于伽玛集团可能有政府客户的一个长长的清单,FireEye的怀疑其他各方可能使用FinSpy黑客以同样的方式目标。
这也有可能是对微软漏洞的知识可能在黑客界已经流传。
今年三月,一个单独的攻击利用该漏洞发现,而是提供一个已经涉及金融犯罪的恶意软件。
然而,FireEye的说,无论这种攻击和反对俄语目标的入侵企图有着相似的代码。这表明不同的黑客团体可能得到来自同一来源微软漏洞的信息。
幸运的是,微软周二发布了补丁修复漏洞。安全研究人员警告说,打开电子邮件附件,仍然恶意软件感染的主要来源。