通过 Windows UAC 绕过分发的 Remcos RAT 恶意软件 媒体
东欧新型恶意软件攻击活动
重点插曲
根据BleepingComputer的报道,东欧地区的组织正遭受一种新型恶意软件攻击。这次攻击利用了Windows用户帐户控制UAC绕过漏洞,传播DBatLoader和Remcos RAT恶意软件。攻击者最初通过伪装成发票及其他财务文件的网络钓鱼邮件进行操作,邮件中包含了一个tarlz压缩包,内含DBatLoader可执行文件。研究机构SentinelOne指出,受害者被诱导打开DBatLoader的初始有效载荷,该有效载荷伪装成Microsoft Office、PDF或LibreOffice文档,后续将从Microsoft OneDrive或Google Drive中获取第二阶段的有效载荷。然而,Remcos RAT只有在DBatLoader执行一段利用Windows UAC规避技术的Windows批处理脚本后才会被加载,这个技术涉及伪装成受信目录以及DLL劫持。
“easinvokerexe是一个自动提升的可执行文件,这意味着如果它位于信任目录中,Windows会自动提升此过程,而不会发出UAC提示,伪装的SystemRootSystem32目录确保了这一条件的满足,”研究人员表示。
梯子购买节点
攻击流程概述
阶段说明1 钓鱼邮件发送攻击者发送伪装成财务文件的邮件,诱导用户打开其中的恶意附件。2 初始有效载荷加载DBatLoader伪装成常见文档类型,吸引用户点击。3 第二阶段有效载荷从受信任的云存储服务如OneDrive或Google Drive下载并执行进一步的恶意指令。4 Remcos RAT加载通过执行恶意的Windows批处理脚本,最终加载Remcos RAT恶意软件。这种攻击活动反映了网络安全的复杂性和恶意软件传播的新策略,组织应加强安全防护措施,提升员工的安全意识,以防止此类攻击的发生。
谷歌云将承担高达100万美元的加密货币挖矿费用
Google Cloud 推出新措施以应对加密挖矿攻击关键要点Google Cloud 将加密挖矿攻击预防功能整合入其风险管理解决方案和安全命令中心高级服务中。受影响的客户可通过其“加密挖矿保护计划”申请最多 100 万美元的补偿,以覆盖未授权的计算费用。客户需遵循程序条款中的最佳实践。虽然谷歌负责...