بهره‌جویی گروه Cobalt از ضعف تازه ترمیم شده

شرکت انگلیسی Reversing Labs از سوءاستفاده یک گروه هکر معروف از ضعفی امنیتی خبر داده که جزئیات آن حدود یک هفته قبل بصورت عمومی منتشر شد.

به گزارش شرکت مهندسی شبکه گستر، این گروه هکر که با عنوان Cobalt شناخته می‌شود از دو سال قبل بانک‌ها و مؤسسات مالی را هدف قرار می‌داده است.

ضعف امنیتی مذکور با شناسه CVE-2017-11882 که مربوط به بخش Equation Editor در مجموعه نرم‌افزاری Office است امکان اجرای کد بصورت از راه دور را برای مهاجم فراهم می‌کند.

شرکت مایکروسافت CVE-2017-11882 را در 23 آبان همزمان با عرضه اصلاحیه‌های ماه نوامبر خود ترمیم کرد.

ضمن اینکه هفته گذشته چندین محقق اقدام به انتشار جزئیات این آسیب‌پذیری کردند.

گروه Cobalt نیز اندکی پس از انتشار این جزئیات، بهره‌جوی این ضعف امنیتی را به مجموعه ابزارهای نفوذ خود افزوده است.

به گفته Reversing Labs، این گروه با ارسال هدفمند فایل‌های RTF که در آنها بهره‌جوی CVE-2017-11882 تزریق شده اقدام به رخنه به سیستم‌های اهداف خود که به هر دلیلی اصلاحیه‌های ماه نوامبر بر روی آنها نصب نشده می‌کند.

این نخستین بار نیست که گروه Cobalt از ضعف‌های امنیتی تازه ترمیم شده در حملات خود بهره‌جویی می‌کند. برای نمونه این گروه، مدتی کوتاه پس از انتشار اصلاحیه‌های ماه سپتامبر سال میلادی جاری نیز اقدام به بهره‌جویی از یک آسیب‌پذیری ترمیم شده توسط یکی از آن اصلاحیه‌ها کرده بود.

به کلیه کاربران و سازمان‌ها از جمله بانک‌ها و مؤسسات مالی توصیه می‌شود در صورت نصب نبودن اصلاحیه مربوطه، در زودترین زمان ممکن نسبت به نصب آن اقدام کنند.