【报告称黑客滥用LOLBAS,通过微软Office安装包分发恶意软件】IT之家 8 月 4 日消息,根据国外科技媒体 bleepingcomputer 报道,有黑客滥用微软合法的 LOLBAS 文件格式,利用 Microsoft Outlook 电子邮件客户端和 Access 数据库管理安装包,分发恶意软件 。
文章插图
LOLBAS 文件格式的全称是 Living-off-the-Land Binaries and s,通常被描述为 windows 操作系统本机或从 Microsoft 下载的签名文件 。
黑客滥用 LOLBAS 文件,在不触发 Win10、Win11 系统防御机制的情况下,用于下载和运行各种恶意程序 。
安全研究员 Nir Chako 近期调查了 Microsoft office 套件安装包,发现名为 MsoHtmEd.exe,MSPub.exe和 ProtocolHandler.exe的三个 LOLBAS 文件 。
文章插图
这些文件由于符合 LOLBAS 标准,因此可以充当第三方文件的下载器 。研究人员通过深入调查,总共发现了 11 个具有下载和执行功能的新文件:
文章插图
推荐阅读
- 每月 200 美元便可 AI“刀”人?无技术门槛的黑客版 ChatGPT 风靡暗网
- 团队名称有创意的名字 有创意的名字
- 那英发长文坚决抵制网络暴力:声称不要伤害家人,会自我反省
- km是什么意思单位名称 km是什么意思
- 小组名称要好听有创意 学习小组名称
- 杜华晒芭比造型,扮相端庄优雅,随时准备出道,网友称其病得不轻
- 户口如何更改户主名称 户口如何更改户主
- rv是什么牌子 rv是什么牌子的鞋
- 中国网红歌手唐艺:靠着抖音成为红人,前婆婆称她是“好儿媳”
- 什么是户籍 什么是户籍生