黑客濫用此完美無辜的Windows10功能來感染計算機

網(wǎng)絡(luò)攻擊者濫用用來顯示遠程計算機上用戶信息的Windows Finger命令，使Windows 10設(shè)備受到惡意軟件感染。已經(jīng)發(fā)現(xiàn)，該命令可能被濫用以在毫無戒心的受害者的設(shè)備上下載MineBridge惡意軟件。

Bleeping Computer報告說，安全研究員Kirk Sayre使用Finger Command識別了一個新的網(wǎng)絡(luò)釣魚活動。競選活動包括從假定的候選人那里發(fā)送工作簡歷。

當(dāng)受害者隨后單擊以啟用對文檔的編輯時，將運行一個宏，該宏使用Finger Command下載Base64編碼的證書，該證書實際上是惡意軟件可執(zhí)行文件。然后，下載程序使用DL??L劫持來側(cè)面加載MineBridge惡意軟件。

一年前，F(xiàn)ireEye的安全研究人員首次發(fā)現(xiàn)了MineBridge惡意軟件，該活動最初針對的金融服務(wù)公司。當(dāng)時，還使用了涉及欺詐性工作申請的網(wǎng)絡(luò)釣魚活動。

這也不是第一次將Finger命令重新用于將惡意軟件傳遞給受害者設(shè)備的目的。早在9月，人們發(fā)現(xiàn)Finger命令可用于繞過安全控制，以便在不觸發(fā)防病毒警報的情況下遠程下載惡意軟件。

鑒于很少使用Finger命令，因此對于系統(tǒng)管理員來說，阻止該命令以防止設(shè)備感染MineBridge惡意軟件株可能是一個好主意。

鑒于隨著員工繼續(xù)在遠程工作，網(wǎng)絡(luò)釣魚活動變得越來越流行，因此，IT領(lǐng)導(dǎo)者必須采取盡可能多的防護措施，這一點現(xiàn)在變得更加重要。