chiudere
lente d'ingrandimento
Inizia Ora
lente d'ingrandimento
gallone
Appoggiare Lingua
chiudere
""
Il manuale AI Security
Questo manuale esplora sei sfide fondamentali per la sicurezza che le organizzazioni devono affrontare quando adottano l'intelligenza artificiale, insieme a strategie comprovate e concrete per affrontarle.
gallone Scarica l'eBook
            Experience Netskope
            Prova direttamente la piattaforma Netskope
            Ecco la tua occasione per sperimentare in prima persona la piattaforma single-cloud di Netskope One. Iscriviti a laboratori pratici e a ritmo autonomo, unisciti a noi per dimostrazioni mensili di prodotti dal vivo, fai un test drive gratuito di Netskope Private Access o partecipa a workshop dal vivo guidati da istruttori.
            gallone Experience Netskope
              Un leader in SSE. Ora è un leader nel settore SASE a singolo fornitore.
              Netskope è riconosciuto come Leader Più Lontano in Visione sia per le piattaforme SSE che SASE
              2 volte leader nel Quadrante Magico di Gartner® per piattaforme SASE
              Una piattaforma unificata costruita per il tuo percorso
              gallone Scarica il Report
                ""
                Netskope One AI Security
                Le aziende hanno bisogno di un’AI sicura per far crescere il proprio business, ma i controlli e i guardrail non devono richiedere sacrifici in termini di velocità o esperienza d’uso.Netskope ti aiuta a dire di sì a tutti i vantaggi dell'AI.
                gallone Scopri Netskope One AI Security
                  ""
                  Netskope One AI Security
                  Le aziende hanno bisogno di un’AI sicura per far crescere il proprio business, ma i controlli e i guardrail non devono richiedere sacrifici in termini di velocità o esperienza d’uso.Netskope ti aiuta a dire di sì a tutti i vantaggi dell'AI.
                  gallone Scopri Netskope One AI Security
                    eBook sulla Modern Data Loss Prevention (DLP) for Dummies
                    Modern Data Loss Prevention (DLP) for Dummies
                    Ricevi consigli e trucchi per passare a un DLP fornito dal cloud.
                    gallone Scarica l'eBook
                      Modern SD-WAN for SASE Dummies Book
                      Modern SD-WAN for SASE Dummies
                      Smettila di inseguire la tua architettura di rete
                      gallone Scarica l'eBook
                        Comprendere dove risiede il rischio
                        Advanced Analytics trasforma il modo in cui i team di operazioni di sicurezza applicano insight basati sui dati per implementare policy migliori. Con l'Advanced Analytics, puoi identificare tendenze, concentrarti sulle aree di interesse e utilizzare i dati per agire.
                        gallone Scarica la brochure
                            2025-10-UZTNA-ebook
                            6 motivi per cui Universal ZTNA è una via di fuga intelligente dal caos VPN e NAC
                            Abbandona la complessità delle VPN e del NAC. Scopri come Universal ZTNA protegge ogni utente e dispositivo con un framework coerente.
                            gallone Scarica l'eBook
                              ""
                              BDO unisce networking e sicurezza per proteggere un'infrastruttura cloud-first e AI-friendly
                              gallone Leggi il caso di studio
                                Netskope GovCloud
                                Netskope ottiene l'autorizzazione FedRAMP High
                                Scegli Netskope GovCloud per accelerare la trasformazione della tua agenzia.
                                gallone Scopri Netskope GovCloud
                                    Supporto tecnico Netskope
                                    Supporto tecnico Netskope
                                    I nostri ingegneri di supporto qualificati sono dislocati in tutto il mondo e possiedono competenze diversificate in sicurezza cloud, networking, virtualizzazione, content delivery e sviluppo software, garantendo un'assistenza tecnica tempestiva e di qualità.
                                    gallone Supporto tecnico
                                      Video Netskope
                                      Formazione Netskope
                                      La formazione Netskope ti aiuterà a diventare un esperto di sicurezza cloud. Siamo qui per aiutarti a proteggere il tuo percorso di trasformazione digitale e a sfruttare al meglio le tue applicazioni cloud, web e private.
                                      gallone Esplora l'addestramento Netskope
                                        ""
                                        Massimizza il tuo ROI SASE con Netskope Business Value Services
                                        Inizia a dimostrare il ROI. Netskope BVS è un servizio di consulenza gratuito che quantifica l'impatto finanziario e strategico della tua trasformazione SASE.
                                        gallone Richiedi una consulenza
                                          Facciamo grandi cose insieme
                                          ""
                                          La strategia go-to-market incentrata sui partner di Netskope permette ai nostri partner di massimizzare la loro crescita e redditività, trasformando al contempo la sicurezza aziendale.
                                          gallone Netskope Partners

                                            Latest Microsoft Office Zero-day Served via Godzilla Botnet

                                            Apr 11 2017
                                            By Amit Malik
                                            Tags
                                            CVE-2017-0199
                                            Godzilla
                                            Netskope Threat Research Labs
                                            Vulnerability Advisory
                                            Zero-day

                                            Netskope Threat Research Labs has discovered that the latest Microsoft Office zero-day vulnerability is linked to the Godzilla botnet loader discussed in our recent blog. During our research, we observed the IPs related to the Godzilla Botnet loader serving payloads associated with exploits for the latest zero-day vulnerability in Microsoft Office. Microsoft has said that the vulnerability will be patched today. Netskope Threat Protection detects the known exploits for this new vulnerability as Backdoor.Explot.ANWK. The payload for the exploit are detected as Backdoor.Generckd.4818242 and Backdoor.Generckd.4818381.

                                            This vulnerability allows a malicious actor to execute a Visual Basic script, when the victim opens a document containing an embedded exploit. An excerpt of the VBScript code embedded in the document is shown in Figure 1.

                                            Figure 1: VBScript code in the malicious document

                                            We observed the domains btt5sxcx90[.]com, hyoeyeep[.]ws and rottastics36w[.]net also serving payloads associated with the latest Microsoft Office zero-day exploit. At this moment we cannot speculate that the spam campaign and zero-day are related. However, based on current observations, we believe that the same attack group is behind these attacks. Netskope recommends users to block all the IPs and domains mentioned in Figure 8 of our previous blog. Additionally, we suggest users ensure that Office Protected View is enabled to prevent exposure to this attack.

                                            General Recommendations

                                            Netskope recommends the following to combat cloud-based malware threats:

                                            • Enable Office Protected View and block associated C&C hosts
                                            • Detect and remediate all threats in sanctioned and unsanctioned cloud services using a threat-aware cloud access security broker like Netskope
                                            • Actively track usage of unsanctioned cloud services and enforce DLP policies to control files and data en route to or from your corporate environment
                                            • Regularly back up and turn on versioning for critical content in cloud services
                                            • Enable the “View known file extensions” option on Windows machines
                                            • Warn users to avoid executing any file unless they are very sure that they are benign
                                            • Warn users against opening untrusted attachments, regardless of their extensions or filenames
                                            • Keep systems and antivirus updated with the latest releases and patches
                                            < Threat Labs
                                            Next Story >
                                            < Back
                                            Next >
                                            author image
                                            Amit Malik
                                            Read More
                                            More Articles by Amit Malik
                                            Read full Bio
                                            More articles

                                            Articoli correlati

                                            Forma della carta
                                            Laboratori delle Minacce

                                            Da ClickFix a MaaS: Esporre un RAT modulare di Windows e il suo Pannello di Amministrazione

                                            Di Jan Michael Alcántara
                                            gallone Leggi il blog
                                            Forma della carta
                                            Laboratori delle Minacce

                                            OpenClaw Trap: Fabbrica di Esche Assistite dall'IA prende di mira sviluppatori e giocatori

                                            Di Vini Egerland
                                            gallone Leggi il blog
                                            Forma della carta
                                            Laboratori delle Minacce

                                            Gli attaccanti utilizzano strumenti RMM firmati come arma tramite esche Zoom, Meet e Teams

                                            Di Jan Michael Alcántara
                                            gallone Leggi il blog
                                            Mostra di più
                                            Connettiti con Netskope

                                            Iscriviti al blog di Netskope

                                            Iscriviti per ricevere ogni mese una panoramica degli ultimi contenuti di Netskope direttamente nella tua casella di posta.
                                            Iscriviti ora