SentinelOne研究人员近日发布报告表示,发现了新型Remcos活动。
这项网络钓鱼活动利用两年前发现的Windows用户账户控制(UAC)绕过,并利用Remcos RAT恶意软件攻击东欧国家的组织。研究人员发现,恶意软件加载程序的第一阶段有效负载会伪装成Microsoft Office,LibreOffice或PDF文档,使用双扩展名和应用程序图标诱骗受害者打开它,之后在用户未知的情况下运行恶意代码。[阅读原文]
分享到:
攻击者通过仿造可信目录绕过Windows UAC机制
阅读量131111
发布时间 : 2023-03-09 14:00:33
+10赞
收藏
安全客分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
谷歌推出Google Drive桌面端全新界面:统一视图集成文件、同步与通知功能
2025-07-14 17:59:13
GPUHammer 攻击揭示人工智能与云计算领域的新安全风险
2025-07-14 17:29:19
红牛招聘骗局曝光:网络钓鱼活动冒充知名品牌,采用“慢性诱骗”手法窃取凭据
2025-07-14 17:28:17
Fortinet FortiWeb曝严重漏洞:POC已公开,或被远程执行攻击
2025-07-14 17:25:54
CVE-2025-7503高危漏洞(CVSS 10):热门IP摄像头被曝隐藏后门,黑客可获取Root权限
2025-07-14 17:24:59
谷歌Gemini for Workspace存在漏洞:攻击者可在邮件中隐藏恶意脚本
2025-07-14 17:24:06
马斯克AI版图再扩张:SpaceX投资20亿美元助力xAI加速Grok研发并推进与特斯拉整合
2025-07-14 17:23:23
发表评论
您还未登录,请先登录。
登录