登录

会员权益

获取需求

查看名片

专属客服

尊贵标识

VIP低至1.5U/天

黑客借由Excel巨集进行多阶段恶意软件攻击,针对乌克兰电脑植入Cobalt Strike

分享

支付動態

2024-06-14

资安业者Fortinet提出警告,锁定乌克兰的恶意Excel巨集攻击行动手法变得更加刁钻,一旦得手,对方就会植入Cobalt Strike,从而控制受害电脑

值得留意的是,这种利用Excel巨集散布Cobalt Strike Beacon的攻击行动,在乌克兰已发生多起,例如:2022年有人以乌克兰军方为诱饵发动攻击,2023年,乌克兰电脑紧急应变团队(CERT-UA)指出,黑客组织UAC-0057利用含有巨集及诱饵图档的XLS文件,目的是在受害电脑植入PicassoLoader、Cobalt Strike Beacon。而这次的攻击行动当中,黑客加入了更多的回避手段,增加能够成功的概率。

免责声明:
详情
HUIDU.io

GROWTH DRIVEN GLOBAL PTE. LTD. 202618650K

101 THOMSON ROAD, #28-03A, UNITED SQUARE, SINGAPORE 307591

Copyright 2026 HuiDu