شرکت انگلیسی Reversing Labs از سوءاستفاده یک گروه هکر معروف از ضعفی امنیتی خبر داده که جزئیات آن حدود یک هفته قبل بصورت عمومی منتشر شد.
به گزارش شرکت مهندسی شبکه گستر، این گروه هکر که با عنوان Cobalt شناخته میشود از دو سال قبل بانکها و مؤسسات مالی را هدف قرار میداده است.
ضعف امنیتی مذکور با شناسه CVE-2017-11882 که مربوط به بخش Equation Editor در مجموعه نرمافزاری Office است امکان اجرای کد بصورت از راه دور را برای مهاجم فراهم میکند.
شرکت مایکروسافت CVE-2017-11882 را در 23 آبان همزمان با عرضه اصلاحیههای ماه نوامبر خود ترمیم کرد.
ضمن اینکه هفته گذشته چندین محقق اقدام به انتشار جزئیات این آسیبپذیری کردند.
گروه Cobalt نیز اندکی پس از انتشار این جزئیات، بهرهجوی این ضعف امنیتی را به مجموعه ابزارهای نفوذ خود افزوده است.
به گفته Reversing Labs، این گروه با ارسال هدفمند فایلهای RTF که در آنها بهرهجوی CVE-2017-11882 تزریق شده اقدام به رخنه به سیستمهای اهداف خود که به هر دلیلی اصلاحیههای ماه نوامبر بر روی آنها نصب نشده میکند.
این نخستین بار نیست که گروه Cobalt از ضعفهای امنیتی تازه ترمیم شده در حملات خود بهرهجویی میکند. برای نمونه این گروه، مدتی کوتاه پس از انتشار اصلاحیههای ماه سپتامبر سال میلادی جاری نیز اقدام به بهرهجویی از یک آسیبپذیری ترمیم شده توسط یکی از آن اصلاحیهها کرده بود.
به کلیه کاربران و سازمانها از جمله بانکها و مؤسسات مالی توصیه میشود در صورت نصب نبودن اصلاحیه مربوطه، در زودترین زمان ممکن نسبت به نصب آن اقدام کنند.