互联网实时动态黑客滥用此完美无辜的Windows10功能来感染计算机

分享一篇有关互联网，手机,快科技方面文章给大家，相信很多小伙伴们还是对互联网，手机科技这方面还是不太了解，那么小编也在网上收集到了一些关于手机，互联网，科技这方面的相关知识来分享给大家，希望大家看了会喜欢。

网络攻击者滥用用来显示远程计算机上用户信息的Windows Finger命令，使Windows 10设备受到恶意软件感染。已经发现，该命令可能被滥用以在毫无戒心的受害者的设备上下载MineBridge恶意软件。

Bleeping Computer报告说，安全研究员Kirk Sayre使用Finger Command识别了一个新的网络钓鱼活动。竞选活动包括从假定的候选人那里发送工作简历。

当受害者随后单击以启用对文档的编辑时，将运行一个宏，该宏使用Finger Command下载Base64编码的证书，该证书实际上是恶意软件可执行文件。然后，下载程序使用DL​​L劫持来侧面加载MineBridge恶意软件。

一年前，FireEye的安全研究人员首次发现了MineBridge恶意软件，该活动最初针对的金融服务公司。当时，还使用了涉及欺诈性工作申请的网络钓鱼活动。

这也不是第一次将Finger命令重新用于将恶意软件传递给受害者设备的目的。早在9月，人们发现Finger命令可用于绕过安全控制，以便在不触发防病毒警报的情况下远程下载恶意软件。

鉴于很少使用Finger命令，因此对于系统管理员来说，阻止该命令以防止设备感染MineBridge恶意软件株可能是一个好主意。

鉴于随着员工继续在远程工作，网络钓鱼活动变得越来越流行，因此，IT领导者必须采取尽可能多的防护措施，这一点现在变得更加重要。