SentinelOne研究人员近日发布报告表示,发现了新型Remcos活动。
这项网络钓鱼活动利用两年前发现的Windows用户账户控制(UAC)绕过,并利用Remcos RAT恶意软件攻击东欧国家的组织。研究人员发现,恶意软件加载程序的第一阶段有效负载会伪装成Microsoft Office,LibreOffice或PDF文档,使用双扩展名和应用程序图标诱骗受害者打开它,之后在用户未知的情况下运行恶意代码。[阅读原文]
分享到:
攻击者通过仿造可信目录绕过Windows UAC机制
阅读量129888
发布时间 : 2023-03-09 14:00:33
+10赞
收藏
安全客分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
360助力“奥运冠军之城”七台河 培育新质人才
2025-05-13 15:08:19
6月相约上海,共探商用密码创新蓝海,诚邀您拨冗参会
2025-05-12 17:19:14
谷歌将因其位置追踪行为向德克萨斯州支付 14 亿美元
2025-05-12 14:34:03
据报道,微软和 OpenAI 重新谈判投资协议
2025-05-12 14:31:41
Stack Overflow 警报!libexpat 中的 XML 漏洞威胁广泛软件
2025-05-12 14:28:39
FreeDrain:谷歌悄然发生加密货币盗窃案?大规模钓鱼网络曝光
2025-05-12 14:26:56
恶意 npm 软件包通过 Telegram 后门攻击 BullX 加密货币交易者
2025-05-12 14:25:10
发表评论
您还未登录,请先登录。
登录