详细内容或原文请订阅后点击阅览
文字成为武器:全新Remcos RAT战术震撼专家
Невинный клик по链接到以下电子邮件地址:
来源:安全实验室新闻频道无意中点击链接即可打开完全控制您设备的大门。
Forcepoint 专家发现了一种传播危险的 Remcos RAT 木马的新方案。该恶意软件现在通过包含短链接的常规 Microsoft Word 文档进入计算机。
展开攻击从用户收到带有“.docx”格式附件的电子邮件开始。下载并启动该文件后,潜在受害者会发现其中有一个缩短的网络链接。单击此链接会下载恶意软件。该木马利用Word公式编辑器中的漏洞(CVE-2017-11882)进行安装,并使用复杂的加密技术来掩盖恶意代码。
(CVE-2017-11882)Remcos RAT 具有广泛的功能,允许攻击者完全控制受感染的计算机。该特洛伊木马可以访问文件系统、管理进程、截取屏幕截图以及通过麦克风和网络摄像头录制音频和视频。此外,它还能够窃取密码和财务数据,以及安装其他恶意软件。
感染迹象可能包括出现奇怪的程序、计算机速度变慢以及程序和窗口自发启动。如果您怀疑感染,应立即使用防病毒软件扫描您的设备。
为了保护自己免受此类攻击,您在使用电子邮件时应该小心。不要打开来自未知发件人的电子邮件附件或单击可疑链接。定期更新软件和防病毒程序非常重要。
黑客不断改进攻击手段,因此保持警惕极为重要。注意可疑电子邮件和文件是保护您的数据免受网络威胁的关键。