新型恶意Word文档现身网络 可攻击Windows和macOS系统

新型恶意Word文档现身网络 可攻击Windows和macOS系统

黑客学院访客2021-10-11 20:29:008465A+A-

安全公司 FortiGuard Labs 发出警告,近日网络上出现了利用宏功能漏洞携带有恶意程序的Word文档,当Windows或者macOS设备打开这些文档之后就有可能下载各种恶意程序。

微软Office生产力办公套件宏功能经常被网络黑客用于注入和感染系统,而新一波攻击采用了相似的手段,基于VBA(Visual basic for Applications)代码来部署恶意程序。

而更为重要的是,本次Word文档中包含的恶意程序能够同时对Windows和macOS系统发起攻击,而且脚本还会尝试不同的路径来最终确保成功入侵系统。

FortiGuard表示一旦宏命令执行python脚本,那么就会在受害者不知情的情况下下载文件,并在本地机器上执行。该脚本会尝试连接目标主机的443端口,不过在FortiGuard的测试中服务器并未做出响应。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 绿邪囍神2022-05-29 22:25:48
  • 安全公司 FortiGuard Labs 发出警告,近日网络上出现了利用宏功能漏洞携带有恶意程序的Word文档,当Windows或者macOS设备打开这些文档之后就有可能下载各种恶意程序。
  • 南殷墓栀2022-05-29 22:12:55
  • 文件,并在本地机器上执行。该脚本会尝试连接目标主机的443端口,不过在FortiGuard的测试中服务器并未做出响应。
  • 青迟音梦2022-05-30 03:44:06
  • ws和macOS系统发起攻击,而且脚本还会尝试不同的路径来最终确保成功入侵系统。FortiGuard表示一旦宏命令执行python脚本,那么就会在受害者不知情的情况下下载文件,并在本地机器上执行。该脚本会尝试连接目标主机的4
  • 掩吻辄乜2022-05-29 17:05:40
  • 安全公司 FortiGuard Labs 发出警告,近日网络上出现了利用宏功能漏洞携带有恶意程序的Word文档,当Windows或者macOS设备打开这些文档之后就有可能下载各种恶意程序。微软Office生产力办公
  • 泪灼眼戏2022-05-30 01:55:50
  • 安全公司 FortiGuard Labs 发出警告,近日网络上出现了利用宏功能漏洞携带有恶意程序的Word文档,当Windows或者macOS设备打开这些文档之后就有可能下载各种恶意程序。微软Office生产力办公套件宏功能经常被网络黑客用于注入和感染系统,而新一波攻击采用了相似的手段

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理