俄罗斯网络犯罪团伙利用7-Zip零日漏洞攻击乌克兰

小蛛 狼蛛安全实验室 2025-02-05 00:19

俄罗斯网络犯罪团伙利用7-Zip零日漏洞攻击乌克兰政府及民间组织
2025-02-04, 来源：趋势科技, AI评估：8分(APT报告)

安全研究人员发现，2024年9月，俄罗斯网络犯罪团伙利用7-Zip零日漏洞（CVE-2025-0411）对乌克兰政府及民间组织实施网络攻击。该漏洞通过双层压缩文件绕过Windows“网络标记”安全保护，使恶意文件绕过安全检查并执行。攻击者利用同形异义字符攻击伪装文档扩展名，诱骗用户和系统执行恶意文件。攻击涉及通过鱼叉式网络钓鱼邮件发送恶意7-Zip文件，伪装成合法文档，最终释放恶意软件SmokeLoader，导致系统感染。攻击目标包括乌克兰国家执行服务局、扎波罗热汽车制造厂等重要机构。漏洞已于2024年11月30日通过7-Zip 24.09版本修复。

原文链接:

https://www.trendmicro.com/en_us/research/25/a/cve-2025-0411-ukrainian-organizations-targeted.html