| 惡意文件 | DDE | 動態資料交換 | Office | APT28

惡意文件威脅升高,微軟對DDE攻擊威脅釋出安全通報

微軟解釋,駭客可以在釣魚郵件攻擊中,傳遞一個特製的檔案並誘導使用者開啟,說服使用者關閉保護模式再同意其他的提醒,藉以散布惡意程式。

2017-11-13

| 俄國駭客 | DDE | 惡意程式 | Office | 木馬

空白Word暗藏木馬,俄國駭客組織用微軟DDE協定攻擊散佈惡意程式

用戶如果在誘使下打開這份Word檔案會發現內文是空的。但檔案一經開啟,Office產品中的DDE功能即呼叫PowerShell執行指令,連上外部C&C伺服器,載入名為Seduploader的惡意程式

2017-11-13

| 微軟 | Windows | DDE

微軟Windows的動態資料交換協定DDE遭駭客濫用,新攻擊手法興起

DDE為微軟在Windows中供應用程式分享資料的協定,Talos發現在駭客假冒美國SEC的魚叉式網釣攻擊中,駭客利用DDE散佈惡意程式,其他資安業者也發現DDE遭駭客利用的攻擊手法。

2017-10-13