黑客濫用此完美無辜的Windows10功能來感染計算機

2022-07-27 15:05:20 編輯：都妹倩來源：

導讀網(wǎng)絡攻擊者濫用用來顯示遠程計算機上用戶信息的Windows Finger命令，使Windows 10設備受到惡意軟件感染。已經(jīng)發(fā)現(xiàn)，該命令可能被濫用以在...

網(wǎng)絡攻擊者濫用用來顯示遠程計算機上用戶信息的Windows Finger命令，使Windows 10設備受到惡意軟件感染。已經(jīng)發(fā)現(xiàn)，該命令可能被濫用以在毫無戒心的受害者的設備上下載MineBridge惡意軟件。

Bleeping Computer報告說，安全研究員Kirk Sayre使用Finger Command識別了一個新的網(wǎng)絡釣魚活動。競選活動包括從假定的候選人那里發(fā)送工作簡歷。

當受害者隨后單擊以啟用對文檔的編輯時，將運行一個宏，該宏使用Finger Command下載Base64編碼的證書，該證書實際上是惡意軟件可執(zhí)行文件。然后，下載程序使用DL??L劫持來側面加載MineBridge惡意軟件。

一年前，F(xiàn)ireEye的安全研究人員首次發(fā)現(xiàn)了MineBridge惡意軟件，該活動最初針對的金融服務公司。當時，還使用了涉及欺詐性工作申請的網(wǎng)絡釣魚活動。

這也不是第一次將Finger命令重新用于將惡意軟件傳遞給受害者設備的目的。早在9月，人們發(fā)現(xiàn)Finger命令可用于繞過安全控制，以便在不觸發(fā)防病毒警報的情況下遠程下載惡意軟件。

鑒于很少使用Finger命令，因此對于系統(tǒng)管理員來說，阻止該命令以防止設備感染MineBridge惡意軟件株可能是一個好主意。

鑒于隨著員工繼續(xù)在遠程工作，網(wǎng)絡釣魚活動變得越來越流行，因此，IT領導者必須采取盡可能多的防護措施，這一點現(xiàn)在變得更加重要。

標簽：

免責聲明：本文由用戶上傳，如有侵權請聯(lián)系刪除！

本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網(wǎng) 版權歸原作者所有。