安全研究人员发现,2024年9月,俄罗斯网络犯罪团伙利用7-Zip零日漏洞(CVE-2025-0411)对乌克兰政府及民间组织实施网络攻击。该漏洞通过双层压缩文件绕过Windows“网络标记”安全保护,使恶意文件绕过安全检查并执行。攻击者利用同形异义字符攻击伪装文档扩展名,诱骗用户和系统执行恶意文件。攻击涉及通过鱼叉式网络钓鱼邮件发送恶意7-Zip文件,伪装成合法文档,最终释放恶意软件SmokeLoader,导致系统感染。攻击目标包括乌克兰国家执行服务局、扎波罗热汽车制造厂等重要机构。漏洞已于2024年11月30日通过7-Zip 24.09版本修复。
原文链接:
https://www.trendmicro.com/en_us/research/25/a/cve-2025-0411-ukrainian-organizations-targeted.html
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...