黑客利用Office安全漏洞感染設備進行挖礦

日前有安全研究人員發現某黑產團隊利用 Microsoft Office 存在的安全漏洞瘋狂感染大量電腦組建殭屍網路。

若在以前組建殭屍網路通常都是用來發動 DDoS 攻擊進行獲利，但現在殭屍網路中大量的肉雞已經有新用途。

利用被感染的肉雞進行挖礦：

該黑產團隊通過惡意軟體感染設備後即可遠程控制這些電腦， 然後竊取電腦中的敏感數據及安插鍵盤記錄器。

研究人員稱該殭屍網路主要針對電信行業和保險行業以及金融服務等， 因此可以說本身黑客就有明顯的目標。

但畢竟不是所有電腦都含有敏感數據可竊取用來獲利， 於是黑客遠程安裝挖礦軟體利用受感染設備進行挖礦。

挖礦同樣挖掘的還是現在非常流行的門羅幣，門羅幣可以利用CPU 進行挖礦而不完全依靠高性能的顯卡設備。

通過Microsoft Office安全漏洞進行感染：

近期微軟旗下流行的辦公軟體 Microsoft Office 被發現多個漏洞，但微軟公司其實早在去年就已經對其修復。

但是如果用戶沒有及時安裝更新修復這些安全漏洞時， 那麼黑客可以通過釣魚郵件利用再利用漏洞展開攻擊。

黑客利用的漏洞包括.NET Framework RCE漏洞、Microsoft Office RCE漏洞及動態數據交換 DDE 服務漏洞。

這些漏洞的危害在於用戶打開含有惡意代碼的文檔時，不再需要任何操作、 惡意代碼自動下載安裝其他木馬。

因為用戶可能都不會發現就在打開文檔的瞬間然後關閉掉文檔， 而電腦上此時已經被木馬病毒成功的感染了。

近期Office安全問題頻發需要及時更新：

近期 Microsoft Office 軟體已經出現多個高危安全漏洞，因此及時修復漏洞是所有用戶們都需要關注的事情。

而對於來歷不明的電子郵件和文檔也不要輕易打開， 因為如果載入惡意代碼的話只要打開就有可能會被感染。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！