駭客集團利用Microsoft零日漏洞長達18個月

駭客集團利用Microsoft零日漏洞長達18個月

資安研究人員最近發現,駭客集團已經利用Microsoft的一個零日漏洞進行攻擊長達18個月,對全球多家企業和機構造成重大影響。

事件詳情

這個零日漏洞編號為 CVE-2024-38112,影響了多個版本的Microsoft Windows操作系統和Office軟體。根據調查,攻擊者利用這個漏洞進行了多次針對性的網路攻擊,成功侵入了多家企業和政府機構,竊取了大量敏感資料和機密資訊。這些攻擊行動主要通過惡意文件和電子郵件附件傳播,受害者一旦打開這些文件,攻擊者便能取得系統控制權。

資安研究人員指出,這個漏洞早在18個月前就已被攻擊者利用,但直到最近才被發現並公開。這表明攻擊者擁有高超的技術和資源,能夠在長期內隱藏其攻擊行動而不被察覺。

影響和風險

  1. 資料洩露:攻擊者可以利用這個漏洞取得企業和機構的機密資料,導致大量敏感資訊洩露。
  2. 系統控制權失陷:攻擊者能夠遠端控制受影響的系統,進行各種惡意操作,如竊取資料、安裝惡意軟體等。
  3. 經濟損失:資料洩露和系統破壞可能對受害企業和機構造成巨大的經濟損失和信譽損害。

防範措施

資安專家建議,所有使用受影響版本Microsoft軟體的用戶應立即更新至最新版本,以修補這個漏洞。此外,應加強網路安全措施,定期進行安全檢查和滲透測試,以識別和防範潛在的攻擊。

RCS 提供專業的 弱點掃描滲透測試 服務,幫助企業及時發現並修補安全漏洞,保障數位資產的安全。