【安全资讯】黑客利用Follina漏洞部署Rozena后门

一项新观察到的网络钓鱼活动正在利用最近披露的Follina安全漏洞（CVE-2022-30190），在Windows系统上分发新的Rozena后门。Rozena 是一种后门恶意软件，能够将远程 shell 连接注入攻击者的计算机。攻击链始于一个武器化的Office 文档，该文档在打开时会连接到Discord CDN URL以检索 HTML 文件（“ index.htm ”），然后调用PowerShell 命令下载下一阶段的有效负载Rozena后门。攻击链如下：