专家提醒,设备运行未打补丁的微软Office套件版本有密码被盗以及数据泄露的风险。因为根据安全研究人员发现,一款被称为Zyklon恶意软件,其首次出现于2016,现在又开始成为威胁办公场景安全的新漏洞目标了。
通过Zyklon,网络攻击者可以获取密码,或使用被感染的设备发动DDoS攻击。
据安全研究人员Swapnil Patil和Yogesh Londhe警告,恶意软件可以从浏览器和电子邮件中下载各种插件,其中包括加密货币挖掘工具或密码恢复功能等。
然而这一次,Zyklon的目标是企业,包括金融机构、保险和电信公司。
恶意软件利用Office漏洞(cve-2017-11882),通过恶意的电子邮件附件感染系统。当打开附件时,另一个文件将在嵌入式OLE(对象链接和嵌入)中下载。这包含一个PowerShell命令,来最终下载恶意软件。
安全研究人员称,Zyklon恶意软件支持打包并可基于特征的定价,可以看到许多攻击现在正利用Tor网络对外传播,而利用PowerShell进行恶意软件更新。注:Tor是一个支持匿名网络通信的免费开源软件。
此外,安全研究人员指出,“我们已经看到在过去6个月里大量加密货币挖掘工具的涌入,特别是在大学校园”,而且Zyklon可汇集多个恶意软件组件到一个单包内,并支持终端用户的灵活部署,危害性较大。