SentinelOne研究人员近日发布报告表示,发现了新型Remcos活动。
这项网络钓鱼活动利用两年前发现的Windows用户账户控制(UAC)绕过,并利用Remcos RAT恶意软件攻击东欧国家的组织。研究人员发现,恶意软件加载程序的第一阶段有效负载会伪装成Microsoft Office,LibreOffice或PDF文档,使用双扩展名和应用程序图标诱骗受害者打开它,之后在用户未知的情况下运行恶意代码。[阅读原文]
分享到:
攻击者通过仿造可信目录绕过Windows UAC机制
阅读量71772
发布时间 : 2023-03-09 14:00:33
+10赞
收藏
安全客分享到:
TA的文章
厄瓜多尔记者收到插入电脑会爆炸的U盘
2023-03-24 11:03:09
美国医疗服务公司曝数据泄露,波及400万余人
2023-03-24 11:00:05
黑客积极利用未打补丁的Adobe ColdFusion
2023-03-24 10:55:43
《网信部门行政执法程序规定》发布,6月1日起施行
2023-03-24 10:30:35
Mispadu银行木马瞄准拉丁美洲:90000多份凭证被盗
2023-03-24 10:00:10
相关文章
厄瓜多尔记者收到插入电脑会爆炸的U盘
2023-03-24 11:03:09
美国医疗服务公司曝数据泄露,波及400万余人
2023-03-24 11:00:05
黑客积极利用未打补丁的Adobe ColdFusion
2023-03-24 10:55:43
《网信部门行政执法程序规定》发布,6月1日起施行
2023-03-24 10:30:35
Mispadu银行木马瞄准拉丁美洲:90000多份凭证被盗
2023-03-24 10:00:10
Mispadu银行木马瞄准拉丁美洲:90000多份凭证被盗
2023-03-23 14:00:33
谷歌:训练聊天机器人Bard数据集不包含Gmail数据
2023-03-23 12:00:43
发表评论
您还未登录,请先登录。
登录