信息化觀察網(wǎng)

本文來(lái)自微信公眾號(hào)“商務(wù)密郵”，作者/十安科技。

近日，安全人員發(fā)現(xiàn)TA558黑客組織多次利用隱寫(xiě)術(shù)在圖片中隱藏惡意代碼，并向320個(gè)目標(biāo)系統(tǒng)發(fā)送各種惡意軟件工具，對(duì)多個(gè)行業(yè)和國(guó)家造成影響。

攻擊始于惡意電子郵件，其中包含看似無(wú)害的文檔附件（Excel和Word文件），這些附件利用了CVE-2017-11882漏洞，該漏洞是一種常見(jiàn)的Microsoft Office公式編輯器漏洞。

如果用戶安裝了舊版本的Microsoft Office，漏洞利用者就會(huì)從合法的"打開(kāi)文件時(shí)粘貼.ee"服務(wù)中下載一個(gè)Visual Basic腳本(VBS)。然后執(zhí)行該腳本，獲取包含基64編碼有效載荷的圖像文件(JPG)。

同時(shí)，攻擊鏈的多個(gè)變種，可輕松繞過(guò)殺毒軟件，對(duì)目標(biāo)實(shí)施：憑證竊取、瀏覽器獲取、鍵盤(pán)記錄、系統(tǒng)剪貼板數(shù)據(jù)、截圖和其他敏感信息，以及對(duì)計(jì)算機(jī)控制進(jìn)行命令下載和執(zhí)行文件。

由于TA558的攻擊鏈中使用的是一個(gè)長(zhǎng)達(dá)七年的漏洞，所以只要用戶將Microsoft Office更新到最新版本，該攻擊就會(huì)失效。

反思我國(guó)部分企業(yè)當(dāng)前存在諸多缺陷，如防御手段老舊，軟件系統(tǒng)版本老舊，長(zhǎng)期無(wú)維護(hù)，安全管理缺失等客觀因素，非常容易成為被攻擊的目標(biāo)。

為什么中國(guó)很多企業(yè)仍在用老舊版本的辦公軟件？

1、office2003屬于經(jīng)典版本，對(duì)于學(xué)校、一些基礎(chǔ)性的辦公場(chǎng)所來(lái)說(shuō)，功能已經(jīng)夠用了，而且界面風(fēng)格已經(jīng)被一些老工程師、老技術(shù)員熟悉，換新的反而需要摸索過(guò)程，很多人不喜歡花時(shí)間去熟悉這個(gè)過(guò)程，所以還是用老的。

2、版本是向上兼容的，如果我用03版甚至00版的office，那么你在07版、10版甚至更高版本的軟件上肯定打得開(kāi)，如果用07版、10版軟件，不通過(guò)轉(zhuǎn)存老版本，是無(wú)法在03版上打開(kāi)的，所以很多時(shí)候處于方便考慮，就用舊的版本。

3、舊的版本可靠性好，操作基本熟悉。很多人學(xué)office的時(shí)候一般都是通過(guò)00版和03版，雖然版本老點(diǎn)，想著能用就用吧。

4、版權(quán)問(wèn)題，很多新版出來(lái)破解困難，而03版、07版破解基本上都駕輕就熟，主要是破解版畢竟免費(fèi)。

辦公軟件使用老舊版本的人不在少數(shù)，這就給黑客開(kāi)啟了后門，可能隨時(shí)面臨數(shù)據(jù)泄露、數(shù)據(jù)損壞以及被勒索的風(fēng)險(xiǎn)。

隨著我國(guó)產(chǎn)業(yè)數(shù)字化的高速推進(jìn)，越來(lái)越多的企業(yè)使用云端辦公。但員工上網(wǎng)行為和數(shù)據(jù)的安全，以及服務(wù)商的自身安全隱患都將威脅到企業(yè)數(shù)據(jù)安全。

云訪問(wèn)安全系統(tǒng)（CASB）部署靈活且維護(hù)容易，無(wú)論是公有云、私有云、自建云或者混合云，均可實(shí)現(xiàn)企業(yè)各種云環(huán)境下的辦公安全需求。核心功能包括：多種部署方式、深度可視化展示、數(shù)據(jù)加解密（可同時(shí)支持國(guó)密及國(guó)際加密算法）、DLP數(shù)據(jù)防泄漏、數(shù)據(jù)分級(jí)管控、僵尸賬戶檢測(cè)、高可用雙機(jī)熱備模式、Web頁(yè)面自定義水印、自定義敏感數(shù)據(jù)類型、API脫敏模式、FTP管控、負(fù)載均衡、第三方應(yīng)用軟件管控、防病毒功能、異常提醒等，可確保企業(yè)辦公安全。