网络间谍组织“云图” 利用微软 Office 漏洞发起攻击

据Cybersecuritynews消息，网络间谍组织 “云图” 利用微软 Office 公式编辑器漏洞（CVE-2018-0802）发起针对性攻击，主要针对东欧、中亚地区组织。其通过含恶意文档的钓鱼邮件感染，触发下载远程模板文件，利用漏洞下载执行 HTA 文件等，最终部署后门。“云图” 还推出新后门 VBCloud，各模块分工协作，以收集信息、渗透网络等。