據外媒 9 月 13 日報道���,網絡安全公司 FireEye 研究人員近期發現微軟 Office 文檔存在一處零日漏洞( CVE-2017-8759 )���,允許黑客操控受影響系統�����、安裝間諜程序 FinSpy��、更改或刪除原始數據���,以及誘導受害用戶打開電子郵件下載特制文檔或惡意應用程序����。
FireEye 研究人員表示��,資金充足的網絡間諜組織于今年 7 月就已利用該漏洞傳播惡意軟件 FinSpy����,其主要瞄準講俄語的用戶展開網絡攻擊活動�。
FinSpy 是一款監控軟件�����,由英國 Gamma 組織開發�,并僅面向政府與執法機構出售����,但隱私倡導者推測該軟件也可能被售于專制政權機構�����。此外�����,FireEye 研究人員經調查發現間諜軟件 FinSpy 在近期的攻擊活動中 “ 使用 ” 了混淆代碼與內置虛擬設備����,以便隱藏受害系統內部進行反分析監控����。
一旦受害系統感染惡意軟件�����,FinSpy 不僅能夠錄制所有通信來電與短信消息����,還可遠程開啟目標設備的攝像頭�、麥克風�����,以及實時定位與跟蹤用戶設備����。目前�,研究人員尚不清楚有多少用戶已被攻擊��,也不了解此次攻擊活動是否與俄羅斯政府有關����。不過��,好在作為微軟每月安全更新的一部分�����,研究人員已發布漏洞修復補丁�。
