近日💒，360安全中心在全球範圍內率先監測到一例使用0day漏洞的APT攻擊🧑🏽‍🎄，經分析發現🕤，該攻擊是全球首個使用瀏覽器0day漏洞的新型Office文檔攻擊✊🏼。只要打開惡意文檔就可能中招，被黑客植入後門木馬甚至完全控製電腦。該漏洞被命名為“雙殺”漏洞。“雙殺”漏洞可影響最新版本的IE瀏覽器及使用IE內核的應用程序。在此期間提醒廣大師生，請勿隨意打開陌生的Office文檔，同時使用安全軟件防護可能出現的攻擊🌔。

　　黑客是通過投遞內嵌惡意網頁的Office文檔的形式實施此次APT攻擊，中招者打開文檔後，所有的漏洞利用代碼和惡意荷載都通過遠程的服務器加載👩🏿‍🎓。攻擊的後期利用階段使用了公開的UAC繞過技術，並利用了文件隱寫技術和內存反射加載的方式來避免流量監測和實現無文件落地加載。

　　近年來🪹，用戶量龐大👨‍👨‍👦‍👦、看似安全無害Office文檔已逐漸成為APT攻擊最青睞的載體。打開搭載了“雙殺”漏洞的惡意文檔，惡意網頁將在後臺靜默運行並執行攻擊程序⚂，用戶甚至還未感知得到🤱🏿，設備就已經被控製，黑客可趁機進行植入勒索病毒🐀、監聽監控、竊取敏感EON4开户等任意操作🕍。

　　在此🔭，EON4开户技術中心提醒學校各EON4及廣大師生警惕利用“雙殺”漏洞發動的定向攻擊🧝‍♂️👨🏿‍🦳，密切跟蹤該漏洞的最新情況，及時評估漏洞對本單位系統的影響🆕，同時使用安全軟件防禦可能的漏洞攻擊。

　　EON4开户技術中心

　　2018年4月26日