設(shè)置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

報告稱黑客濫用 LOLBAS,通過微軟 Office 安裝包分發(fā)惡意軟件

2023/8/4 15:25:24 來源:IT之家 作者:故淵 責(zé)編:故淵

IT之家 8 月 4 日消息,根據(jù)國外科技媒體 bleepingcomputer 報道,有黑客濫用微軟合法的 LOLBAS 文件格式,利用 Microsoft Outlook 電子郵件客戶端和 Access 數(shù)據(jù)庫管理安裝包,分發(fā)惡意軟件。

LOLBAS 文件格式的全稱是 Living-off-the-Land Binaries and Scripts,通常被描述為 Windows 操作系統(tǒng)本機或從 Microsoft 下載的簽名文件。

黑客濫用 LOLBAS 文件,在不觸發(fā) Win10、Win11 系統(tǒng)防御機制的情況下,用于下載和運行各種惡意程序。

安全研究員 Nir Chako 近期調(diào)查了 Microsoft Office 套件安裝包,發(fā)現(xiàn)名為 MsoHtmEd.exe,MSPub.exeProtocolHandler.exe 的三個 LOLBAS 文件。

這些文件由于符合 LOLBAS 標準,因此可以充當(dāng)?shù)谌轿募南螺d器。研究人員通過深入調(diào)查,總共發(fā)現(xiàn)了 11 個具有下載和執(zhí)行功能的新文件:

IT之家在此附上詳細報道鏈接,感興趣的用戶可以點擊閱讀。

廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:Office

軟媒旗下網(wǎng)站: IT之家 最會買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機APP應(yīng)用 魔方 最會買 要知