近日,安全人员发现TA558黑客组织多次利用隐写术在图片中隐藏恶意代码,并向320个目标系统发送各种恶意软件工具,对多个行业和国家造成影响。
攻击始于恶意电子邮件,其中包含看似无害的文档附件(Excel和Word文件),这些附件利用了CVE-2017-11882漏洞,该漏洞是一种常见的Microsoft Office公式编辑器漏洞。
如果用户安装了旧版本的Microsoft Office,漏洞利用者就会从合法的"打开文件时粘贴.ee"服务中下载一个Visual Basic脚本(VBS)。然后执行该脚本,获取包含基64编码有效载荷的图像文件(JPG)。
同时,攻击链的多个变种,可轻松绕过杀毒软件,对目标实施:凭证窃取、浏览器获取、键盘记录、系统剪贴板数据、截图和其他敏感信息,以及对计算机控制进行命令下载和执行文件。
由于TA558的攻击链中使用的是一个长达七年的漏洞,所以只要用户将Microsoft Office更新到最新版本,该攻击就会失效。
反思我国部分企业当前存在诸多缺陷,如防御手段老旧,软件系统版本老旧,长期无维护,安全管理缺失等客观因素,非常容易成为被攻击的目标。
为什么中国很多企业仍在用老旧版本的办公软件?
1、office2003属于经典版本,对于学校、一些基础性的办公场所来说,功能已经够用了,而且界面风格已经被一些老工程师、老技术员熟悉,换新的反而需要摸索过程,很多人不喜欢花时间去熟悉这个过程,所以还是用老的。
2、版本是向上兼容的,如果我用03版甚至00版的office,那么你在07版、10版甚至更高版本的软件上肯定打得开,如果用07版、10版软件,不通过转存老版本,是无法在03版上打开的,所以很多时候处于方便考虑,就用旧的版本。
3、旧的版本可靠性好,操作基本熟悉。很多人学office的时候一般都是通过00版和03版,虽然版本老点,想着能用就用吧。
4、版权问题,很多新版出来破解困难,而03版、07版破解基本上都驾轻就熟,主要是破解版毕竟免费。
办公软件使用老旧版本的人不在少数,这就给黑客开启了后门,可能随时面临数据泄露、数据损坏以及被勒索的风险。
随着我国产业数字化的高速推进,越来越多的企业使用云端办公。但员工上网行为和数据的安全,以及服务商的自身安全隐患都将威胁到企业数据安全。
云访问安全系统(CASB)部署灵活且维护容易,无论是公有云、私有云、自建云或者混合云,均可实现企业各种云环境下的办公安全需求。核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。