黑客濫用此完美無(wú)辜的Windows10功能來(lái)感染計(jì)算機(jī)

網(wǎng)絡(luò)攻擊者濫用用來(lái)顯示遠(yuǎn)程計(jì)算機(jī)上用戶信息的Windows Finger命令，使Windows 10設(shè)備受到惡意軟件感染。已經(jīng)發(fā)現(xiàn)，該命令可能被濫用以在毫無(wú)戒心的受害者的設(shè)備上下載MineBridge惡意軟件。

Bleeping Computer報(bào)告說(shuō)，安全研究員Kirk Sayre使用Finger Command識(shí)別了一個(gè)新的網(wǎng)絡(luò)釣魚(yú)活動(dòng)。競(jìng)選活動(dòng)包括從假定的候選人那里發(fā)送工作簡(jiǎn)歷。

當(dāng)受害者隨后單擊以啟用對(duì)文檔的編輯時(shí)，將運(yùn)行一個(gè)宏，該宏使用Finger Command下載Base64編碼的證書，該證書實(shí)際上是惡意軟件可執(zhí)行文件。然后，下載程序使用DL??L劫持來(lái)側(cè)面加載MineBridge惡意軟件。

一年前，F(xiàn)ireEye的安全研究人員首次發(fā)現(xiàn)了MineBridge惡意軟件，該活動(dòng)最初針對(duì)的金融服務(wù)公司。當(dāng)時(shí)，還使用了涉及欺詐性工作申請(qǐng)的網(wǎng)絡(luò)釣魚(yú)活動(dòng)。

這也不是第一次將Finger命令重新用于將惡意軟件傳遞給受害者設(shè)備的目的。早在9月，人們發(fā)現(xiàn)Finger命令可用于繞過(guò)安全控制，以便在不觸發(fā)防病毒警報(bào)的情況下遠(yuǎn)程下載惡意軟件。

鑒于很少使用Finger命令，因此對(duì)于系統(tǒng)管理員來(lái)說(shuō)，阻止該命令以防止設(shè)備感染MineBridge惡意軟件株可能是一個(gè)好主意。

鑒于隨著員工繼續(xù)在遠(yuǎn)程工作，網(wǎng)絡(luò)釣魚(yú)活動(dòng)變得越來(lái)越流行，因此，IT領(lǐng)導(dǎo)者必須采取盡可能多的防護(hù)措施，這一點(diǎn)現(xiàn)在變得更加重要。