【安全资讯】黑客利用Follina漏洞部署Rozena后门

猎影实验室 2022-07-11 02:31:06 1854人浏览

一项新观察到的网络钓鱼活动正在利用最近披露的Follina安全漏洞(CVE-2022-30190),在Windows系统上分发新的Rozena后门。Rozena 是一种后门恶意软件,能够将远程 shell 连接注入攻击者的计算机。攻击链始于一个武器化的Office 文档,该文档在打开时会连接到Discord CDN URL以检索 HTML 文件(“ index.htm ”),然后调用PowerShell 命令下载下一阶段的有效负载Rozena后门。攻击链如下:

失陷指标(IOC)5
后门 Rozena 钓鱼攻击 CVE-2022-30190
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。