一、漏洞详情
1、攻击者利用微信(PC版)0day构造恶意的钓鱼链接,通过微信将钓鱼链接发送给目标员工。
2、当员工打开攻击者的钓鱼链接时触发该漏洞,从而导致目标员工PC被植入攻击者制作的cobalstrike木马,木马进程为:dfsoft.exe,同时创建了名为dotnet_v4.3的系统服务。
3、随后,攻击者进一步在c:\\ProgramData\目录下放置TxPortMap.exe 扫描工具并利用该工具扫描目标单位内网。
二、影响范围
微信windows版 <3.2.1.141
三、 修复建议
厂商已发布了漏洞修复程序,请更新至最新版本。
升级步骤:
1、点击PC版微信左下角“更多”“设置”选择“关于微信”检查版本信息
2、点击“升级版本”,升级至最新版本
