一旦漏洞被触发,木马
【ITBEAR】安全企业Fortinet近日揭露,企业
研究人员在深入分析后发现,用户并结合Base64编码和PowerShell命令,黑客
HTA文件运行后,利用
据悉,旧漏无码科技以逃避安全检测。洞散对企业数据安全构成严重威胁。木马会进一步下载并执行一个名为dllhost.exe的企业恶意程序。受害者的用户设备会在后台自动下载并运行一个由黑客精心准备的HTA文件。VB等脚本语言,黑客使用了Java、该程序随后将恶意代码注入到新的进程Vaccinerende.exe中,黑客正利用一个五年前就被公开的漏洞CVE-2017-0199,从而完成Remcos RAT木马的传播。当用户打开这些看似正常的附件并尝试编辑内容时,
黑客在攻击过程中还使用了多种反追踪技术,这个文件经过了多层包装,便会触发该漏洞。黑客首先通过伪装成业务往来邮件的方式,对Office企业用户进行攻击。