安全公司 FortiGuard Labs 發出警告,近日網絡上出現了利用宏功能漏洞攜帶有惡意程序的Word文檔,當Windows或者macOS設備打開這些文檔之后就有可能下載各種惡意程序。微軟Office生產力辦公套件宏功能經常被網絡黑客用于注入和感染系統,而新一波攻擊采用了相似的手段,基于VBA(Visual basic for Applications)代碼來部署惡意程序。
而更為重要的是,本次Word文檔中包含的惡意程序能夠同時對Windows和macOS系統發起攻擊,而且腳本還會嘗試不同的路徑來最終確保成功入侵系統。
FortiGuard表示一旦宏命令執行python腳本,那么就會在受害者不知情的情況下下載文件,并在本地機器上執行。該腳本會嘗試連接目標主機的443端口,不過在FortiGuard的測試中服務器并未做出響應。
京公網安備 11010502049343號