安全公司曝光黑客利用微软 Office 已知漏洞散播 Remcos RAT 木马程序

电脑系统网 11 月 15 日信息，安全性公司 Fortinet 发布报告，称近期有黑客利用 5 年以前发布的 CVE-2017-0199 漏洞，看准 Office 公司用户发起攻击。

电脑系统网参照汇报获知，有关黑客最先推送一批仿冒成公司经济往来数据的互联网钓鱼邮件，在其中含有带有木马病毒的 Excel 配件。一旦收货人开启配件，就能看到有关文件受保护，规定用户开启编辑工具才可以查询具体内容，在用户点一下“开启编写”按钮后，便会触发 CVE-2017-0199 远程代码执行漏洞，以后受害人机器设备就会在后台管理自动安装运作黑客准备的 HTML 文件（HTA）。

值得关注的是，这一 HTA 文件据悉应用 JavaScript、VBScript 等脚本制作同时结合 Base64 编号算法和 PowerShell 指令开展双层外包装以防止被安全性公司发觉。一旦 HTA 文件被运行，他会将黑客准备的 dllhost.exe 快速下载受害人设备中运作，然后有关 exe 文件会把恶意程序引入到一个新的过程 Vaccinerende.exe 中，进而散播 Remcos RAT 木马病毒。

科研人员强调，黑客为掩藏其足迹利用了多种多样反跟踪技术性，包含“错误处理”、“动态性 API 启用”等方式，从而达到避开检测目地。从此，安全性公司提示企业和用户本人应不断更新 Office 软件，减少被黑客进攻风险。