黑客利用微软零时差漏洞 Follina 来攻击欧洲、美国政府

随着微软在5月30日揭露修补Windows漏洞CVE-2022-30190后，网安从业者Proofpoint已发现多起企图开采该漏洞的网钓攻击行动，目标对象为欧洲各国及美国政府组织。

微软是在5月30日揭露此一位于Microsoft Support Diagnostic Tool（MSDT）的Windows漏洞CVE-2022-30190，该漏洞允许黑客取得用来呼叫MSDT的程式权限，以执行任意程式。当时微软已收到针对该漏洞的攻击报告，同时网安从业者也公布了锁定该漏洞的不同攻击行动。

目前微软仅建议使用者关闭MSDT的URL协定作为暂时性补救措施，尚未给出修补程式。

Proofpoint说明，此一攻击行动看似由特定政府支持，锁定欧洲及美国政府组织进行网钓攻击，在电子邮件中诓称要帮员工加薪，并附上一个跨平台的RTF档案格式，档案中则藏匿了恶意的Powershell脚本程式。

最终的恶意Powershell脚本程式会检查系统的虚拟化状态，并自浏览器、邮件客户端及文件服务中窃取资讯，还会在机器上进行侦察，再将所有盗来的资讯压缩并传送至黑客服器。