服务器之家:专注于服务器技术及软件下载分享
分类导航

云服务器|WEB服务器|FTP服务器|邮件服务器|虚拟主机|服务器安全|DNS服务器|服务器知识|Nginx|IIS|Tomcat|

服务器之家 - 服务器技术 - 服务器知识 - 报告称黑客滥用 LOLBAS,通过微软 Office 安装包分发恶意软件

报告称黑客滥用 LOLBAS,通过微软 Office 安装包分发恶意软件

2023-08-05 06:00未知服务器之家 服务器知识

8 月 4 日消息,根据国外科技媒体 bleepingcomputer 报道,有黑客滥用微软合法的 LOLBAS 文件格式,利用 Microsoft Outlook 电子邮件客户端和 Access 数据库管理安装包,分发恶意软件。 LOLBAS 文件格式的全称是 Living-off-the-Land Binaries and Scrip

8 月 4 日消息,根据国外科技媒体 bleepingcomputer 报道,有黑客滥用微软合法的 LOLBAS 文件格式,利用 Microsoft Outlook 电子邮件客户端和 Access 数据库管理安装包,分发恶意软件。

LOLBAS 文件格式的全称是 Living-off-the-Land Binaries and Scripts,通常被描述为 Windows 操作系统本机或从 Microsoft 下载的签名文件。

黑客滥用 LOLBAS 文件,在不触发Win10、Win11系统防御机制的情况下,用于下载和运行各种恶意程序。

安全研究员 Nir Chako 近期调查了 Microsoft Office 套件安装包,发现名为MsoHtmEd.exe,MSPub.exe和ProtocolHandler.exe的三个 LOLBAS 文件。

报告称黑客滥用 LOLBAS,通过微软 Office 安装包分发恶意软件

这些文件由于符合 LOLBAS 标准,因此可以充当第三方文件的下载器。研究人员通过深入调查,总共发现了 11 个具有下载和执行功能的新文件:

报告称黑客滥用 LOLBAS,通过微软 Office 安装包分发恶意软件

IT之家在此附上详细报道链接,感兴趣的用户可以点击阅读。

延伸 · 阅读

精彩推荐