互联网实时动态黑客滥用此完美无辜的Windows10功能来感染计算机
分享一篇有关互联网,手机,快科技方面文章给大家,相信很多小伙伴们还是对互联网,手机科技这方面还是不太了解,那么小编也在网上收集到了一些关于手机,互联网,科技这方面的相关知识来分享给大家,希望大家看了会喜欢。
网络攻击者滥用用来显示远程计算机上用户信息的Windows Finger命令,使Windows 10设备受到恶意软件感染。已经发现,该命令可能被滥用以在毫无戒心的受害者的设备上下载MineBridge恶意软件。
Bleeping Computer报告说,安全研究员Kirk Sayre使用Finger Command识别了一个新的网络钓鱼活动。竞选活动包括从假定的候选人那里发送工作简历。
当受害者随后单击以启用对文档的编辑时,将运行一个宏,该宏使用Finger Command下载Base64编码的证书,该证书实际上是恶意软件可执行文件。然后,下载程序使用DLL劫持来侧面加载MineBridge恶意软件。
一年前,FireEye的安全研究人员首次发现了MineBridge恶意软件,该活动最初针对的金融服务公司。当时,还使用了涉及欺诈性工作申请的网络钓鱼活动。
这也不是第一次将Finger命令重新用于将恶意软件传递给受害者设备的目的。早在9月,人们发现Finger命令可用于绕过安全控制,以便在不触发防病毒警报的情况下远程下载恶意软件。
鉴于很少使用Finger命令,因此对于系统管理员来说,阻止该命令以防止设备感染MineBridge恶意软件株可能是一个好主意。
鉴于随着员工继续在远程工作,网络钓鱼活动变得越来越流行,因此,IT领导者必须采取尽可能多的防护措施,这一点现在变得更加重要。
更多知识
-
狗狗生病了如何喂药?口服方法?分享简单实用的方法!
原标题:狗狗生病了如何喂药?口服方法?分享简单实用的方法! 狗...朕略傻 222 阅读
-
楼市大消息!房主买家各收1.5%,这个省会城市出手了!
原标题:楼市大消息!房主买家各收1.5%,这个省会城市出手了! 继...Rose情调※ 295 阅读
-
6月,带你“种草”乐山非遗!
原标题:6月,带你“种草”乐山非遗! 关于“非遗”,你了解多少...我真窝囊 265 阅读
-
伊朗要与多国组建新海军联盟 美国慌了:违背情理
原标题:伊朗要与多国组建新海军联盟 美国慌了:违背情理 伊朗军...臫欺欺亼 279 阅读
-
【环时深度】神十五乘组凯旋,哪些“神器”护航?
原标题:【环时深度】神十五乘组凯旋,哪些“神器”护航? 【环球...俄只是俄ゅ 309 阅读
-
果然紧跟!美印太司令部发声炒作中国导弹驱逐舰逼退美舰“不安全”
原标题:果然紧跟!美印太司令部发声炒作中国导弹驱逐舰逼退美舰“不安全” ...年少纵马且长歌 278 阅读
-
西甲大结局:巴萨夺冠压皇马 莱万金靴格刀助攻王
原标题:西甲大结局:巴萨夺冠压皇马 莱万金靴格刀助攻王 北...贤↘内助 300 阅读
-
被羁押22年后身患癌症,河北廊坊灭门案被告原伟东申请现场出庭被拒
原标题:被羁押22年后身患癌症,河北廊坊灭门案被告原伟东申请现场出庭被拒 ...回忆湿了眼 242 阅读
撰写回复