【安全资讯】微软与CISA警告Windows零日漏洞被用于攻击土耳其大型国防组织

概要：

微软与网络安全和基础设施安全局（CISA）近日警告称，一个Windows零日漏洞被用于针对土耳其一家大型国防组织的攻击。该漏洞由网络安全公司Check Point的研究人员发现，并被微软标记为CVE-2025-33053。攻击者利用该漏洞通过钓鱼邮件传播恶意文件，成功入侵目标系统。此次攻击由与中东和非洲政府目标相关的黑客组织Stealth Falcon发起，展示了其利用零日漏洞和定制恶意软件的高级能力。

主要内容：

Check Point的研究人员在调查3月份针对土耳其一家大型国防组织的网络攻击时，发现了这一零日漏洞。该漏洞影响Windows的Web分布式创作和版本控制（WebDAV）工具，允许攻击者通过特制URL远程执行代码。微软已发布补丁修复该漏洞，并将其列为高严重性（CVSS评分8.8）。

攻击始于一个伪装为军事设备损坏相关PDF文档的.url文件，可能通过钓鱼邮件传播。该文件允许黑客从攻击者控制的远程服务器静默运行代码。Check Point将此次攻击归因于黑客组织Stealth Falcon，该组织以针对中东和非洲政府的高调目标而闻名。

Stealth Falcon使用了名为Horus Agent和Horus Loader的定制工具进行间谍活动并规避安全工具。该组织以获取零日漏洞和使用复杂的定制有效载荷而著称，展示了其资源丰富的APT能力。此次攻击再次凸显了零日漏洞在高级网络间谍活动中的关键作用。