美国网络司令部警告：伊朗黑客利用Outlook漏洞传播恶意软件

美国网络司令部警告，伊朗黑客组织利用微软Outlook漏洞传播恶意软件，用户应尽快修复漏洞。

据外媒报道，美国网络司令部7月2日警告称，它发现了利用微软Outlook漏洞（CVE-2017-11774）进行的攻击，目的为传播恶意软件。该漏洞可以让攻击者在目标系统上执行任意命令。

SensePost的研究人员首先发现这个漏洞，并将这个漏洞集成到了开源测试工具Ruler中。早在2018年12月，FireEye就发布报告称，伊朗网络间谍组织APT33一直在使用CVE-2017-11774和Ruler工具来传播恶意软件。FireEye认为，美国网络司令部这次提到的攻击也是由APT33发起的。

美国网络司令部已通过VirusTotal情报服务共享恶意软件样本。据该网站称，攻击者使用customermgmt.net域名发送恶意软件。

美国网络司令部上传的可执行文件与2017年1月左右发生的Shamoon2活动有关。这些可执行文件都是下载程序，利用powershell加载PUPY RAT。此外，美国网络司令部还上传了三种可能用于操纵和利用web服务器的工具。美国网络司令部建议用户尽快修复CVE-2017-11774。

APT33，也被称为Elfin，最近更新了其工具。APT33至少从2015年就开始活跃，目标是政府、研究院、化工、工程、咨询、金融、制造和电信行业的组织。赛门铁克于3月透露，该组织开始继续攻击沙特阿拉伯和美国的组织。

（来源：E安全）

注：本文资讯内容来源于互联网，版权归作者所有，如有侵权，请留言告知，我们将尽快处理。