安全企业Fortinet近日揭露,黑客正利用一个五年前就被公开的漏洞CVE-2017-0199,对Office企业用户进行攻击。该漏洞允许远程执行代码,对企业数据安全构成严重威胁。
据悉,黑客首先通过伪装成业务往来邮件的方式,向目标用户发送包含恶意Excel附件的网络钓鱼邮件。当用户打开这些看似正常的附件并尝试编辑内容时,便会触发该漏洞。
一旦漏洞被触发,受害者的设备会在后台自动下载并运行一个由黑客精心准备的HTA文件。这个文件经过了多层包装,使用了Java、VB等脚本语言,并结合Base64编码和PowerShell命令,以逃避安全检测。
HTA文件运行后,会进一步下载并执行一个名为dllhost.exe的恶意程序。该程序随后将恶意代码注入到新的进程Vaccinerende.exe中,从而完成Remcos RAT木马的传播。
研究人员在深入分析后发现,黑客在攻击过程中还使用了多种反追踪技术,如异常处理和动态API调用等,以增加攻击的隐蔽性和逃避安全检测的能力。
光联携手利元亨,共话新能源制造AI时代网络新路径与新机遇
聚焦企业在全球范围内的多分支互联与云IDC接入问题,方案基于光联自建全球光纤骨干网络及华为SD-WAN设备,支持MPLS、Internet与4G/5G等多种链路融合,并可弹性部署多种拓扑模型,实现总部、分支…
2025-11-15
恒为科技:从可视化到智算,让复杂算力“看得见、管得住”
这家公司从 2003 年起步,长期在“网络可视化”和“智能系统平台”两条看似技术化的赛道上耕耘,逐步在运营商、科研院所、大型行业客户中建立信任与交付能力。它不像爆款公司那样靠一款产品跑路,而是靠一条条项目、…
2025-11-15
小天互连IM系统:打破政企信息孤岛 驱动一体化协作新变革
某省级政务大厅在信创升级中,通过小天互连IM系统实现了与政务服务平台、电子证照系统的无缝对接,群众办事进度可直接通过即时通讯推送,办理效率提升50%,印证了其国产化集成的稳定性。 从国产化生态适配到开放 A…
2025-11-14
水浸传感器RS-SJ:4G蓝牙双助力,高效守护防积水安全
当检测到水浸情况时,相关信息会通过4G网络快速传输至指定的管理平台或用户终端,无需人工现场查看,让用户在第一时间知晓积水隐患,为及时采取排水、设备转移等应对措施争取时间,避免积水造成更大损失。 水浸传感器凭借…
2025-11-14
中国电信2025年云网路由交换设备集采结果揭晓
中国电信近日宣布,其云网路由交换设备(2025年)集中采购项目已顺利完成评审工作。此次采购项目规模庞大,涉及多个关键网络设备领域,旨在进一步优化和提升云网基础设施能力。
2025-11-13
