关键词
黑客
根据AhnLab安全应急响应中心(ASEC)的一份报告,研究人员发现了针对远程控制软件Sunlogin中的两个漏洞。
在一次攻击活动中,黑客利用Sunlogin的漏洞部署Sliver,并启动Windows自带易受攻击的驱动程序(BYOVD)进行攻击来禁用安全软件。Sliver 是由 Bishop Fox 创建的工具包,威胁行为者将其用作 Cobalt Strike 替代品,用于网络监视、命令执行、反射 DLL 加载、远程操作等。研究人员建议 Windows 管理员启用易受攻击的驱动程序阻止列表,以防止 BYOVD 攻击。
END
阅读推荐
【安全圈】每小时有20台服务器“沦陷”,黑客利用VMware ESXi 漏洞大肆攻击
【安全圈】用户开小号“浇水”套取蚂蚁森林绿色能量被封号,法院判决处罚正当
【安全圈】谷歌公布 ChatGPT 竞争对手 Bard,微软 AI 项目随后就来
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
原文始发于微信公众号(安全圈):【安全圈】黑客利用Sliver和BYOVD攻击Windows系统
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论