游乐游手机版
首页/科技数码/文章详情

黑客利用Windows零日漏洞攻击多国外交部,微软尚未修补

时间:2025-12-01 21:57
10 月 31 日消息,Arctic Wolf Labs 今日发布报告,称其安全研究人员发现黑客组织 UNC6384 正在利用 Windows 零日漏洞,对欧洲多国外交机构展开网络攻击,受影响的目

10月31日消息,Arctic Wolf Labs今日发布最新报告称,其安全研究人员发现黑客组织UNC6384正在利用Windows零日漏洞,针对欧洲多国外交机构发动网络攻击。受到影响的包括匈牙利、比利时、塞尔维亚、意大利、荷兰及其他欧洲国家的外交部门。

针对外交活动的钓鱼攻击

Arctic Wolf Labs分析指出,此次攻击链始于带有外交会议主题的鱼叉式钓鱼邮件,诱骗收件人点击恶意LNK文件。这些文件伪装成与北约防务采购研讨会、欧盟委员会边境事务会议等相关的快捷方式文件。

黑客组织利用 Windows 零日漏洞攻击欧洲多国外交部门,微软尚未修补

▲ 诱饵 PDF 文档

攻击者利用一个高危的Windows LNK漏洞(编号CVE-2025-9491),植入了名为PlugX的远程访问木马程序,从而在受害系统中建立持久访问通道,借此监控外交通信并窃取敏感信息。

黑客组织利用 Windows 零日漏洞攻击欧洲多国外交部门,微软尚未修补

Arctic Wolf Labs确认,该行动归属于一个被追踪为UNC6384的黑客组织。该组织长期针对东南亚及欧洲的外交机构开展网络间谍活动。

黑客组织利用 Windows 零日漏洞攻击欧洲多国外交部门,微软尚未修补

攻击范围扩大

Arctic Wolf Labs与StrikeReady的联合分析显示,这一网络间谍活动在近期有所扩大。最初攻击目标集中在匈牙利与比利时的外交机构,如今已扩展至塞尔维亚政府部门及意大利、荷兰等国的外交实体。

Arctic Wolf Labs高度确信,此次攻击行动源于UNC6384组织。这一判断基于多项证据,包括恶意软件工具链、战术特征、攻击目标一致性以及与该组织以往行动的基础设施重叠。

零日漏洞仍未修补

该零日漏洞允许攻击者在目标Windows系统上远程执行任意代码,但需要受害者交互配合,例如访问恶意网页或打开恶意文件。

CVE-2025-9491存在于Windows处理.LNK快捷方式文件的方式中,攻击者可通过在快捷方式命令行参数结构中填充空格,隐藏恶意指令,从而在用户不知情的情况下执行代码。

早在2025年3月,趋势科技分析师就发现该漏洞已被至少11个黑客组织与网络犯罪团伙广泛利用,其中包括Evil Corp、APT43(又称Kimsuky)、Bitter、APT37、Mustang Panda、SideWinder、RedHotel、Konni等。

趋势科技当时指出:“这些攻击活动中使用了多种恶意软件载荷与加载器,如Ursnif、Gh0st RAT与Trickbot,并借助恶意软件即服务平台,使威胁形势更加复杂。”

微软今年3月曾回应媒体称,将“考虑修葺”该漏洞,但由于其“尚未达到立即修补的标准”,因此暂未发布安全更新。目前,这一被广泛利用的漏洞仍未有最新补丁。

来源:https://www.ithome.com/0/894/000.htm
上一篇高校IT运维:分布式监控破解多校区设备管理困局 下一篇MicroScanner2测线仪评测:MS2-100与MS-POE功能解析及操作指南
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
LiblibAI云端WebUI降低AI绘画部署门槛
科技数码 · 2026-07-02

LiblibAI云端WebUI降低AI绘画部署门槛

LiblibAI在线WebUI的核心优势在于——只需通过浏览器即可流畅运行Stable Diffusion,无需自行搭建本地环境。云端直接处理运算,模型即选即试,大幅降低了AI绘画的创作门槛。对于轻量创作和模型快速测试来说,体验相当顺畅,但用户仍需重视数据隐私保护和版权合规等问题。 过去使用Stab

微软因用户不安叫停Edge浏览器AI历史搜索功能
科技数码 · 2026-07-02

微软因用户不安叫停Edge浏览器AI历史搜索功能

微软紧急暂停Edge浏览器AI历史搜索功能,该功能因被用户吐槽“令人不安”而暂缓部署。尽管微软强调所有AI处理在设备端完成且数据不上传云端,但用户仍不信任。此举与WindowsK2计划减少功能堆砌的理念一致。

红魔游戏平板5 Pro发布 4999元起售将登陆全球市场
科技数码 · 2026-07-02

红魔游戏平板5 Pro发布 4999元起售将登陆全球市场

【CNMO科技消息】近日,红魔游戏平板5 Pro正式发布。这款平板从定位上就明确瞄准“极致游戏”体验,外观方面带来了一个重磅亮点——首次引入RGB水冷散热系统,背部那条可视化的水路通道,配合纯平透明背板设计,核心配置信息一览无余,科技感十足。 图源网络 屏幕方面同样表现突出。一块9 06英寸OLED

杭州全国首所机器人学校首批30台机器人入学
科技数码 · 2026-07-02

杭州全国首所机器人学校首批30台机器人入学

30台机器人整齐列队,有的刚从生产线卸下,机械零件还带着崭新的“工业气息”;有的已搭载运动控制模块,能稳健地小跑、跳跃几下。它们来自不同制造工厂,外形与功能各有千秋,但此刻都拥有了同一个身份——杭州机器人学校的第一批入学新生。 6月30日,杭州经信正式发布:由浙江大学机器人研究院、浙江省质量科学研究

美国计划发射航天器托举天文卫星
科技数码 · 2026-07-02

美国计划发射航天器托举天文卫星

就在最近,NASA公布了一项非常果断的干预计划——他们定于6月30日实施一次“卫星维修任务”,派遣一台名为“连接”号的机器人服务卫星,为一颗超期服役的天文卫星延长运行寿命。这颗卫星是“尼尔·格雷尔斯·斯威夫特天文台”,其轨道高度正在不断衰减,如果不进行干预,今年年底前很可能会坠入地球大气层并烧毁。