安全公司曝光黑客利用微软 Office 已知漏洞散播 Remcos RAT 木马程序

安全公司 Fortinet 发布报告指出，黑客正在利用 5 年前公布的 CVE-2017-0199 漏洞，通过发送含有木马的 Excel 附件的网络钓鱼邮件，针对 Office 企业用户进行攻击。一旦用户打开附件并启用编辑功能，就会触发该漏洞，导致受害者设备自动下载并运行黑客准备的 HTA 文件。HTA 文件采用多重包装和反追踪技术以躲避安全公司的检测。安全公司提醒，企业和用户应及时更新 Office 软件，以降低被黑客攻击的风险。