新型 Specula 工具曝光：将微软 Outlook 变成 C2 信标，在 Win10 / Win11 中远程执行代码

图片地址：https://img.ithome.com/newsuploadfiles/2024/7/b73a2e93-f5d5-4644-a271-3b14245ac80e.jpg?x-bce-process=image/format,f_auto

IT之家 7 月 30 日消息，网络安全公司 TrustedSec 发布新的 Specula 工具，可以将 Outlook 变成 C2（命令与控制）信标，在 Windows 生态中远程执行代码。IT之家注：C2 信标（beacon）是指 C2 代理回调在 C2 服务器上运行的侦听器的过程，它是一种恶意软件与 C2 (命令与控制) 服务器之间的定期通信方式（通信机制）。当恶意软件感染目标系统后，它需要与控制服务器（C2 服务器）建立连接，以获取控制命令和更新；但是 C2 服务器不会持续发出命令，所以恶意软件就需要采取一定机制定期与 C2 服务器通信，并确认连接状态和获取新命令，这个过程可以通过 Beacon (信标) 来进行。本次曝光的 C2 框架工作原理是利用 2017 年 10 月修补的 Outlook 安全功能绕过漏洞 CVE-2017-11774，使用 WebView 创建自定义 Outlook 主页。微软尽管已经修复了该