SentinelOne研究人员近日发布报告表示,发现了新型Remcos活动。
这项网络钓鱼活动利用两年前发现的Windows用户账户控制(UAC)绕过,并利用Remcos RAT恶意软件攻击东欧国家的组织。研究人员发现,恶意软件加载程序的第一阶段有效负载会伪装成Microsoft Office,LibreOffice或PDF文档,使用双扩展名和应用程序图标诱骗受害者打开它,之后在用户未知的情况下运行恶意代码。[阅读原文]
分享到:
攻击者通过仿造可信目录绕过Windows UAC机制
阅读量111644
发布时间 : 2023-03-09 14:00:33
+10赞
收藏
安全客分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
网络罪犯操纵 GitHub 平台传播恶意程序
2024-07-26 14:59:49
Progress Software修复了teleerik报表服务器中的关键RCE CVE-2024-6327
2024-07-26 11:27:33
某些版本的 Docker Engine 存在一个关键漏洞,在特定情况下可被利用来绕过授权插件 (AuthZ)。
2024-07-26 11:26:38
警惕假冒 CrowdStrike 域名发布 Lumma 信息窃取恶意软件
2024-07-26 11:25:55
微软重振ie浏览器以吸引Windows用户
2024-07-26 11:25:52
CrowdStrike-Microsoft 故障将导致每家财富 500 强公司损失 4,400 万美元
2024-07-26 11:25:22
勒索软件和BEC构成了60%的网络事件
2024-07-26 11:24:48
发表评论
您还未登录,请先登录。
登录