黑客组织利用 Windows 零日漏洞攻击欧洲多国外交部门，微软尚未修补

东苑 · 发表于 2025-11-1 09:02

马上注册，查看更多内容，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

Arctic Wolf Labs 今日发布报告，称其安全研究人员发现黑客组织 UNC6384 正在利用 Windows 零日漏洞，对欧洲多国外交机构展开网络攻击，受影响的目标包括匈牙利、比利时、塞尔维亚、意大利、荷兰及其他欧洲国家的外交部门。

针对外交活动的钓鱼攻击
据 Arctic Wolf Labs，这一攻击链始于带有外交会议主题的鱼叉式钓鱼邮件，诱导收件人打开恶意 LNK 文件。这些文件伪装为与北约防务采购研讨会、欧盟委员会边境事务会议等相关的快捷方式文件。

▲ 诱饵 PDF 文档
攻击者利用一个高危的 Windows LNK 漏洞（IT之家注：编号 CVE-2025-9491），植入名为 PlugX 的远程访问木马（RAT）程序，以在受害系统中建立持久访问，从而监控外交通信并窃取敏感信息。

52pj · 发表于 2025-11-1 10:22

日漏

wing6 · 发表于 2025-11-1 11:02

感谢分享

yzszh64 · 发表于 2025-11-1 11:15

感谢分享。

账号		自动登录	找回密码
密码			注册

[数码资讯] 黑客组织利用 Windows 零日漏洞攻击欧洲多国外交部门，微软尚未修补

马上注册，查看更多内容，享用更多功能，让你轻松玩转社区。