2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
網(wǎng)絡(luò)攻擊者濫用用來(lái)顯示遠(yuǎn)程計(jì)算機(jī)上用戶信息的Windows Finger命令,使Windows 10設(shè)備受到惡意軟件感染。已經(jīng)發(fā)現(xiàn),該命令可能被濫用以在毫無(wú)戒心的受害者的設(shè)備上下載MineBridge惡意軟件。
Bleeping Computer報(bào)告說(shuō),安全研究員Kirk Sayre使用Finger Command識(shí)別了一個(gè)新的網(wǎng)絡(luò)釣魚活動(dòng)。競(jìng)選活動(dòng)包括從假定的候選人那里發(fā)送工作簡(jiǎn)歷。
當(dāng)受害者隨后單擊以啟用對(duì)文檔的編輯時(shí),將運(yùn)行一個(gè)宏,該宏使用Finger Command下載Base64編碼的證書,該證書實(shí)際上是惡意軟件可執(zhí)行文件。然后,下載程序使用DL??L劫持來(lái)側(cè)面加載MineBridge惡意軟件。
一年前,F(xiàn)ireEye的安全研究人員首次發(fā)現(xiàn)了MineBridge惡意軟件,該活動(dòng)最初針對(duì)的金融服務(wù)公司。當(dāng)時(shí),還使用了涉及欺詐性工作申請(qǐng)的網(wǎng)絡(luò)釣魚活動(dòng)。
這也不是第一次將Finger命令重新用于將惡意軟件傳遞給受害者設(shè)備的目的。早在9月,人們發(fā)現(xiàn)Finger命令可用于繞過(guò)安全控制,以便在不觸發(fā)防病毒警報(bào)的情況下遠(yuǎn)程下載惡意軟件。
鑒于很少使用Finger命令,因此對(duì)于系統(tǒng)管理員來(lái)說(shuō),阻止該命令以防止設(shè)備感染MineBridge惡意軟件株可能是一個(gè)好主意。
鑒于隨著員工繼續(xù)在遠(yuǎn)程工作,網(wǎng)絡(luò)釣魚活動(dòng)變得越來(lái)越流行,因此,IT領(lǐng)導(dǎo)者必須采取盡可能多的防護(hù)措施,這一點(diǎn)現(xiàn)在變得更加重要。
蘇州捷梯(關(guān)于蘇州捷梯的簡(jiǎn)介)
中國(guó)農(nóng)民專業(yè)合作社網(wǎng)(關(guān)于中國(guó)農(nóng)民專業(yè)合作社網(wǎng)的簡(jiǎn)介)
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。