黑客组织利用 Windows 零日漏洞攻击欧洲多国外交部门,微软尚未修补
Arctic Wolf Labs 今日发布报告,称其安全研究人员发现黑客组织 UNC6384 正在利用 Windows 零日漏洞,对欧洲多国外交机构展开网络攻击,受影响的目标包括匈牙利、比利时、塞尔维亚、意大利、荷兰及其他欧洲国家的外交部门。针对外交活动的钓鱼攻击
据 Arctic Wolf Labs,这一攻击链始于带有外交会议主题的鱼叉式钓鱼邮件,诱导收件人打开恶意 LNK 文件。这些文件伪装为与北约防务采购研讨会、欧盟委员会边境事务会议等相关的快捷方式文件。
▲ 诱饵 PDF 文档
攻击者利用一个高危的 Windows LNK 漏洞(IT之家注:编号 CVE-2025-9491),植入名为 PlugX 的远程访问木马(RAT)程序,以在受害系统中建立持久访问,从而监控外交通信并窃取敏感信息。
日漏 感谢分享[吃惊][吃惊][吃惊] 感谢分享。
页:
[1]