概述

  瑞星威胁情报平台于2021年12月21日捕获了一起疑似威胁组织Patchwork对中国发起的攻击事件。攻击者可能利用钓鱼邮件等方式向目标分发带CVE-2017-11882漏洞的诱饵文档，该文档内容是个与中华人民共和国国家健康委员会相关的登记表，登记表内需要填写的内容包含姓名，出生日期，地址，邮箱以及电话等隐私信息。当成功诱使目标打开诱饵文档后，攻击者会利用文档漏洞执行一段shellcode，从而在目标系统内隐秘释放远控木马。