近日，微步在线监测到黑客利用WebLogic 反序列化漏洞（CVE-2017-3248）和WebLogic WLS 组件漏洞（CVE-2017-10271）对企业服务器发起大范围远程攻击，有大量企业的服务器被攻陷，且被攻击企业数量呈现明显上升趋势，需要引起高度重视。其中，CVE-2017-12071是一个最新的利用Oracle WebLogic中WLS 组件的远程代码执行漏洞，属于没有公开细节的野外利用漏洞，大量企业尚未及时安装补丁。官方在 2017 年 10 月份发布了该漏洞的补丁。

2017年10 月 24 日，Kaspersky 和 ESET 等安全公司发现一款新型勒索软件 Bad Rabbit（坏兔子）正在东 欧国家快速传播，其传播速度不亚于今年 5 月的 WannaCry 和 6 月的 NotPetya 勒索蠕虫。截至目前， 发现俄罗斯、乌克兰、保加利亚和土耳其等地遭受攻击，且已蔓延至美国。微步在线对该事件进行了 分析和跟进，目前主要发现包括

2017年11月14日，美国计算机安全应急响应小组（US-CERT）发布了“Hidden Cobra”团伙（即Lazarus）常用工具FALLCHILL、Volgmer的分析报告，指出该团伙具有朝鲜政府背景。微步在线也于近期发表了多篇该组织攻击动向的内部分析报告。对比发现，US-CERT报告中描述的FALLCHILL与我们发现该团伙最新的后门程序功能特点高度一致。具体内容包括：

“白象”，又名Patchwork、Dropping Elephant，自2015年12月开始活跃，长期针对中国军队、政府等部门开展渗透攻击，2016年7月被Cymmetria、安天、Forcepoint、卡巴斯基、赛门铁克等多家安全公司曝光。该团伙主要通过钓鱼邮件和仿冒网站传播木马，木马载体通常为军事、政治相关主题的Doc或PPS文档，常用漏洞包括CVE-2012-0158、CVE-2014-4114、CVE-2014-6352等。

鱼叉式钓鱼邮件攻击一直是威胁企业边界防线的主要攻击手段，而这其中通过攻陷企业或者其合作伙伴的邮件系统来发起定向攻击则是鱼叉式钓鱼邮件攻击中威胁更大的攻击手段，这种攻击在业内被称为BEC(Business E-mail Compromise)攻击，也称“CEO诈骗”。微步在线梳理了近年来的多个攻击案例，总结归纳了典型的攻击场景和攻击特点，并针对性的提出了防御建议，供企业信息安全团队参考。