行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
黑客滥用此完美无辜的Windows 10功能来感染计算机
2021-01-19 16:15:51 【

网络攻击者滥用用来显示远程计算机上用户信息的Windows Finger命令,使Windows 10设备受到恶意软件感染。已经发现,该命令可能被滥用以在毫无戒心的受害者的设备上下载MineBridge恶意软件。


Bleeping Computer报告说,安全研究员Kirk Sayre使用Finger Command识别了一个新的网络钓鱼活动。竞选活动包括从假定的候选人那里发送工作简历。


当受害者随后单击以启用对文档的编辑时,将运行一个宏,该宏使用Finger Command下载Base64编码的证书,该证书实际上是恶意软件可执行文件。然后,下载程序使用DLL劫持来侧面加载MineBridge恶意软件。


我们汇总了可用的最佳商务笔记本电脑列表

这是我们最好的商用PC列表

而且,这些是市场上最好的移动工作站

指责

一年前,FireEye的安全研究人员首次发现了MineBridge恶意软件,该活动最初针对美国的金融服务公司。当时,还使用了涉及欺诈性工作申请的网络钓鱼活动。

这也不是第一次将Finger命令重新用于将恶意软件传递给受害者设备的目的。早在9月,人们发现Finger命令可用于绕过安全控制,以便在不触发防病毒警报的情况下远程下载恶意软件。  


鉴于很少使用Finger命令,因此对于系统管理员来说,阻止该命令以防止设备感染MineBridge恶意软件株可能是一个好主意。


鉴于随着员工继续在远程工作,网络钓鱼活动变得越来越流行,因此,IT领导者必须采取尽可能多的防护措施,这一点现在变得更加重要。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇硬防防护对服务器的防御有哪些特.. 下一篇DNS劫持攻击的类型及应对方法

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800