报告称黑客滥用 LOLBAS,通过微软 Office 安装包分发恶意软件

安全
LOLBAS 文件格式的全称是 Living-off-the-Land Binaries and Scripts,通常被描述为 Windows 操作系统本机或从 Microsoft 下载的签名文件。

8 月 4 日消息,根据国外科技媒体 bleepingcomputer 报道,有黑客滥用微软合法的 LOLBAS 文件格式,利用 Microsoft Outlook 电子邮件客户端和 Access 数据库管理安装包,分发恶意软件。

LOLBAS 文件格式的全称是 Living-off-the-Land Binaries and Scripts,通常被描述为 Windows 操作系统本机或从 Microsoft 下载的签名文件。

黑客滥用 LOLBAS 文件,在不触发 Win10、Win11 系统防御机制的情况下,用于下载和运行各种恶意程序。

安全研究员 Nir Chako 近期调查了 Microsoft Office 套件安装包,发现名为 MsoHtmEd.exe,MSPub.exe 和 ProtocolHandler.exe 的三个 LOLBAS 文件。

这些文件由于符合 LOLBAS 标准,因此可以充当第三方文件的下载器。研究人员通过深入调查,总共发现了 11 个具有下载和执行功能的新文件:

IT之家在此附上详细报道链接,感兴趣的用户可以点击阅读。

责任编辑:姜华 来源: IT之家
相关推荐

2024-06-13 17:39:27

2023-09-04 07:14:36

2010-06-18 22:18:40

2023-01-05 15:22:03

2021-04-29 15:03:33

黑客恶意软件网络攻击

2023-01-06 09:20:35

2015-03-02 10:33:23

2024-03-14 11:39:36

2024-08-29 15:06:13

2014-01-21 14:55:56

反恶意软件WindowsXP微软

2010-02-23 17:47:27

Fedora RPM

2023-07-17 18:01:35

2012-12-14 12:53:15

2012-03-12 16:13:46

2010-02-26 14:31:52

Linux软件安装

2014-07-02 10:13:50

禁用office

2021-09-09 14:57:06

漏洞微软Azure

2022-02-21 11:51:55

office钓鱼攻击微软

2023-05-29 19:17:31

2017-02-16 13:58:40

点赞
收藏

51CTO技术栈公众号