黑客濫用此完美無辜的Windows10功能來感染計算機

2022-07-27 15:05:20 編輯：都妹倩來源：

導讀網絡攻擊者濫用用來顯示遠程計算機上用戶信息的Windows Finger命令，使Windows 10設備受到惡意軟件感染。已經發現，該命令可能被濫用以在...

網絡攻擊者濫用用來顯示遠程計算機上用戶信息的Windows Finger命令，使Windows 10設備受到惡意軟件感染。已經發現，該命令可能被濫用以在毫無戒心的受害者的設備上下載MineBridge惡意軟件。

Bleeping Computer報告說，安全研究員Kirk Sayre使用Finger Command識別了一個新的網絡釣魚活動。競選活動包括從假定的候選人那里發送工作簡歷。

當受害者隨后單擊以啟用對文檔的編輯時，將運行一個宏，該宏使用Finger Command下載Base64編碼的證書，該證書實際上是惡意軟件可執行文件。然后，下載程序使用DL??L劫持來側面加載MineBridge惡意軟件。

一年前，FireEye的安全研究人員首次發現了MineBridge惡意軟件，該活動最初針對的金融服務公司。當時，還使用了涉及欺詐性工作申請的網絡釣魚活動。

這也不是第一次將Finger命令重新用于將惡意軟件傳遞給受害者設備的目的。早在9月，人們發現Finger命令可用于繞過安全控制，以便在不觸發防病毒警報的情況下遠程下載惡意軟件。

鑒于很少使用Finger命令，因此對于系統管理員來說，阻止該命令以防止設備感染MineBridge惡意軟件株可能是一個好主意。

鑒于隨著員工繼續在遠程工作，網絡釣魚活動變得越來越流行，因此，IT領導者必須采取盡可能多的防護措施，這一點現在變得更加重要。

標簽：

免責聲明：本文由用戶上傳，如有侵權請聯系刪除！

本站除標明“本站原創”外所有信息均轉載自互聯網版權歸原作者所有。

<rt id="yscuk"></rt>

欧美日韩激情电影,久久亚洲精品毛片,日日夜夜天天综合入口,亚洲激情六月丁香