木马滥用 Microsoft Phone Link 应用程序窃取您的密码 XiaoMi-AI 科研信息收集

详细内容或原文请订阅后点击阅览

木马滥用 Microsoft Phone Link 应用程序窃取您的密码

2026年5月5日 10:00 33 Comments

跨设备同步并不总是安全的。以下是您需要了解的有关此威胁的所有信息。

来源:ZDNet | 机器人新闻

关注 ZDNET：将我们添加为 Google 上的首选来源。

CloudZ 木马通过 Microsoft Phone Link 窃取数据。

该活动至少自 2026 年 1 月起就已开始活动。

请遵循我们的做法来保护自己免受 CloudZ 特洛伊木马的侵害。

Cisco Talos 研究人员揭示了远程访问木马 (RAT) 的漏洞，该木马可以在您启动 Microsoft Phone Link 应用程序以将手机连接到 PC 时窃取您的凭据。

Microsoft Phone Link 是一款您可能不知道的应用程序，但它预装在 Windows 10 和 11 上。该应用程序以前称为 Your Phone，允许用户通过蓝牙和 Wi-Fi 将手机连接到 Windows PC。

另外：Windows 即将发生变化：以下是如何抢先了解接下来的内容

该应用程序支持 Android 和 iOS，可用于接听电话、回复计算机上的短信以及接收通知。在 Android 上，您还可以查看和共享您的相机胶卷。

CloudZ 是一种模块化远程访问木马 (RAT)，编译为 .NET 可执行文件，并配备了一系列针对分析和逆向工程的防御措施，包括混淆以及在其环境中检测调试器和分析器。

恶意软件在执行过程中将其指令加载到内存中，建立与命令和控制 (C2) 服务器的连接，并执行 PowerShell 脚本以提取、下载数据并将其泄露到攻击者控制的 C2 服务器。

虽然研究人员没有记录任何具体的初始入侵方法，但如果 CloudZ 感染了 Windows PC，该木马可以使用新发现的“Pheno”插件监视这些系统。 Pheno 是 CloudZ 中的一个恶意模块，旨在监视和扫描活动的 Phone Link 进程。

另外：近一半的网络安全专业人员想退出 - 这就是原因

另外：我尝试了这个免费的 Windows 清理工具，看看它是否能加快我的电脑速度 - 结果很有效

配备 PC 服务器 Phone 加快 Microsoft 逆向工程计算机分析器监视下载数据木马 Windows 知道的 ZDNET 机上的 CloudZ 一半的控制的远程执行防御措施网络安全连接一系列保护为什么应用程序模块化活动的研究人员攻击者具体的工程的活动 Link