Xecure Lab 在近期的APT 攻擊中發現到一個新鮮可口的惡意文件,不僅該樣本罕見地利用 CVE-2009-3129, MS09-067 漏洞 (exploit),係針對 MS-Excel 2002~2007 版本的使用者族群。
Type : XLS
MD5 : 8c711e4b10e0e327bebc7b220416ff59
CVE : CVE-2009-3129
Malware : 2011-09-30
CnC : nod32.mobwork.net
樣本使用到的惡意程式 (malware) 才大概剛在 2011-09 製造出爐,整個還是熱呼呼。該 malware 經過我們的自動化惡意程式鑑識,屬於較新的變種,它會把 DLL 跟 Code 注射到 IE 瀏覽器中,再對外進行活動,中繼站是 http://nod32.mobwork.net (目前它還沒有對應的 IP)。
特別提到這個弱點的原因是之前幾乎沒發現過這樣的攻擊,我們觀察到這個 exploit 出現在 APT 的惡意郵件中,相信接下來會有大量的攻擊活動出現。
如果你有樣本需要作APT攻擊鑒定,可以寄給我們 support@xecure-lab.com 或是直接使用我們線上的 APT快篩服務 http://aptdeezer.xecure-lab.com
APT新梗~
回覆刪除一樣寫在run裡...不知有沒有新手法??
回覆刪除不過倒是很少見這樣本就是^^"