研究人员在分析此次攻击时发现,利用安全领域巨头Fortinet揭露了一种新型网络攻击手段,旧漏此次攻击利用了早在5年前就已公布的黑客CVE-2017-0199漏洞,
利用面对这一威胁,旧漏会进一步下载并执行名为dllhost.exe的恶意程序,黑客预设的HTML应用程序(HTA)文件将被自动下载并在用户设备上运行。当用户不慎打开这些看似无害的附件时,并加强网络安全防护措施。该程序随后将恶意代码注入到新创建的Vaccinerende.exe进程中,邮件附件中潜藏着木马程序。一旦用户依提示操作,专家提醒广大企业和个人用户务必及时更新Office软件,该漏洞使得黑客能够在用户设备上远程执行恶意代码。HTA文件运行后,VB等脚本语言的多重封装,系统会提示文件受保护,
【ITBEAR】近日,
紧接着,
攻击过程中,才能在这场与网络黑客的较量中立于不败之地。以躲避安全检测。这个文件经过Java、有效规避安全系统的检测。黑客首先发送大量伪装成正常业务通信的网络钓鱼邮件,