导读 一名网络攻击者滥用了用于在远程计算机上显示用户信息的Windows Finger命令,导致Windows 10设备被恶意软件感染。现已发现,该命令可
一名网络攻击者滥用了用于在远程计算机上显示用户信息的Windows Finger命令,导致Windows 10设备被恶意软件感染。现已发现,该命令可能被滥用来在不知情的受害者的设备上下载MineBridge恶意软件。
哔哔声电脑报告说,安全研究员Kirk Sayre使用手指命令来识别一个新的网络钓鱼活动。竞选活动包括发送假想候选人的简历。
当受害者随后单击以启用文档编辑时,将运行一个宏,该宏使用Finger命令下载Base64编码的证书,这实际上是一个恶意软件可执行文件。然后,下载器利用DL L劫持来侧装MineBridge恶意软件。
一年前,FireEye的安全研究人员首次发现了MineBridge恶意软件,该恶意软件最初针对的是金融服务公司。当时,还使用了涉及欺诈性工作申请的网络钓鱼活动。
这也不是手指命令第一次被重新用于向受害者的设备发送恶意软件。早在9月份,人们就发现手指命令可以用来绕过安全控制,从而远程下载恶意软件,而不会触发反病毒警报。
由于很少使用Finger命令,因此系统管理员最好阻止该命令,以防止设备感染MineBridge恶意软件株。
随着员工继续远程工作,网络钓鱼活动变得越来越普遍。因此,IT领导必须采取尽可能多的保护措施,这在现在更为重要。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!