安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】Sandworm组织利用 Follina 漏洞攻击乌克兰实体

猎影实验室 2022-06-15 02:38:58 1900人浏览

乌克兰计算机应急响应小组(CERT-UA)警告称,俄罗斯Sandworm APT组织可能正在利用Follina漏洞针对乌克兰的媒体机构发起攻击,包括广播电台和报纸。该漏洞是影响Microsoft Windows支持诊断工具(MSDT)的RCE漏洞,目前被跟踪为CVE-2022-30190。恶意电子邮件的主题是“交互式地图链接列表”,并带有一个同名的 .DOCX 附件。打开文件时,JavaScript 代码会执行以获取名为“2.txt”的有效负载。

相关链接
https://www.bleepingcomputer.com/news/security/russian-hackers-start-targeting-ukraine-with-follina-exploits/?&web_view=true
APT Sandworm 乌克兰 CVE-2022-30190 媒体行业
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    Earth Estries的进化工具包:深入探讨其先进技术
    APT 数据泄露
    QSC恶意软件框架:CloudComputating集团网络间谍活动的新工具
    APT 恶意代码
    深入分析Earth Estries在长期网络攻击中的持续战术、技术与程序
    APT 数据泄露
    APT36利用ElizaRAT和ApoloStealer推进针对印度的间谍活动
    APT 钓鱼攻击
    VEILDrive:一种新型攻击利用微软服务进行指挥与控制
    APT 勒索软件
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。