2013年6月13日 星期四

亞洲出現採用新後門惡意程式「KeyBoy」 鎖定Word安全漏洞攻擊竊取資訊

亞洲出現採用新後門惡意程式「KeyBoy」 鎖定Word安全漏洞攻擊竊取資訊

根據安全公司Rapid7的研究人員指出,最近出現專門鎖定越南、印度、中國、台灣與其他國家特定使用者的目標式攻擊(Targeted Attacks)活動,該攻擊會透過微軟Word文件的安全漏洞,而在使用者電腦中安裝可以竊取資訊的後門程式。

該目標式攻擊採用精心製作的Word文件,來做為發送給預定受害者之魚叉式釣魚(Spear-phishing)郵件中的誘餌。透過這些文件,便可對未進行微軟Office已知安全漏洞修補的目標受害者發動漏洞攻擊。

其中一個被Raid7研究人員發現之越南文惡意文件,是以如何進行科學議題教學與研究之最佳實例自我包裝。這說明了該攻擊所採用的惡意文件,有一部分是專門鎖定越南學術界之用,Rapid7研究人員Claudio Guarnier與Mark Schloesser於週五貼文指出。

第2篇以英文撰寫的文件,內容圍繞在電信基礎架構狀況之討論,其主要內容包括印度加爾各答的GSM網路覆蓋率與網際網路寬頻可用性。Rapid7研究人員認為,該文件專門以印度電信產業或政府的工作人員為鎖定對象。

一旦開啟了上述兩封文件,其便會嘗試利用Windows通用控制項元件中的遠端程式碼執行弱點,來發動漏洞攻擊。安全公告編號為CVE-2012-0158與CVE-2012-1856之兩個被上述惡意文件利用的安全漏洞,會分別感染微軟Office 2003、2007與2010,同時微軟也在2012年發佈之MS12-027與 MS12-060安全公告中進行修補。

資料來源:PCWorld
轉載自《網路資訊雜誌》