【安全资讯】自2017年以来11个国家黑客组织利用新的Windows零日漏洞

概要：

自2017年以来，至少11个国家支持的黑客组织，包括来自北朝鲜、伊朗、俄罗斯和中国的团体，利用了一种新的Windows漏洞进行数据盗窃和网络间谍活动。尽管安全研究人员已向微软报告了这一漏洞，但微软表示不会发布安全更新来修复此问题，令用户面临更大风险。

主要内容：

根据Trend Micro的Zero Day Initiative（ZDI）研究人员的报告，新的Windows零日漏洞被标记为ZDI-CAN-25373，允许攻击者在受影响的Windows系统上执行任意代码。研究人员发现，几乎有一千个Shell Link（.lnk）样本利用了这一漏洞，实际的利用尝试可能远高于此。尽管微软尚未为该漏洞分配CVE-ID，但Trend Micro已在内部跟踪此问题。

该漏洞的利用主要集中在北美、南美、欧洲、东亚和澳大利亚，约70%的攻击与间谍活动和信息盗窃有关，只有20%关注财务利益。攻击者通过在.lnk快捷方式文件中隐藏恶意命令行参数，利用了Windows用户界面信息的误表示，成功规避了检测。

Trend Micro还指出，这些攻击中使用了多种恶意软件载荷和加载器，如Ursnif、Gh0st RAT和Trickbot，恶意软件即服务（MaaS）平台进一步复杂化了威胁形势。用户需要与恶意页面或文件进行交互才能触发这一漏洞，这使得攻击者能够在用户不知情的情况下执行代码。此漏洞的存在使得用户面临严重的安全隐患，亟需引起重视。