網(wǎng)絡(luò)攻擊者濫用用來(lái)顯示遠(yuǎn)程計(jì)算機(jī)上用戶信息的Windows Finger命令,使Windows 10設(shè)備受到惡意軟件感染����。已經(jīng)發(fā)現(xiàn),該命令可能被濫用以在毫無(wú)戒心的受害者的設(shè)備上下載MineBridge惡意軟件����。
Bleeping Computer報(bào)告說(shuō),安全研究員Kirk Sayre使用Finger Command識(shí)別了一個(gè)新的網(wǎng)絡(luò)釣魚(yú)活動(dòng)�。競(jìng)選活動(dòng)包括從假定的候選人那里發(fā)送工作簡(jiǎn)歷。
當(dāng)受害者隨后單擊以啟用對(duì)文檔的編輯時(shí)��,將運(yùn)行一個(gè)宏����,該宏使用Finger Command下載Base64編碼的證書(shū)����,該證書(shū)實(shí)際上是惡意軟件可執(zhí)行文件。然后���,下載程序使用DLL劫持來(lái)側(cè)面加載MineBridge惡意軟件��。
我們匯總了可用的最佳商務(wù)筆記本電腦列表
這是我們最好的商用PC列表
而且����,這些是市場(chǎng)上最好的移動(dòng)工作站
指責(zé)
一年前,F(xiàn)ireEye的安全研究人員首次發(fā)現(xiàn)了MineBridge惡意軟件����,該活動(dòng)最初針對(duì)美國(guó)的金融服務(wù)公司。當(dāng)時(shí)��,還使用了涉及欺詐性工作申請(qǐng)的網(wǎng)絡(luò)釣魚(yú)活動(dòng)����。
這也不是第一次將Finger命令重新用于將惡意軟件傳遞給受害者設(shè)備的目的。早在9月����,人們發(fā)現(xiàn)Finger命令可用于繞過(guò)安全控制,以便在不觸發(fā)防病毒警報(bào)的情況下遠(yuǎn)程下載惡意軟件���。
鑒于很少使用Finger命令�����,因此對(duì)于系統(tǒng)管理員來(lái)說(shuō)����,阻止該命令以防止設(shè)備感染MineBridge惡意軟件株可能是一個(gè)好主意。
鑒于隨著員工繼續(xù)在遠(yuǎn)程工作��,網(wǎng)絡(luò)釣魚(yú)活動(dòng)變得越來(lái)越流行�,因此,IT領(lǐng)導(dǎo)者必須采取盡可能多的防護(hù)措施���,這一點(diǎn)現(xiàn)在變得更加重要�����。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
