专栏名称: E安全
E安全 | 全球网络安全资讯新传媒 新版门户站点:http://www.easyaq.com/
今天看啥  ›  专栏  ›  E安全

新的攻击技术利用 Microsoft 管理控制台文件

E安全  · 公众号  ·  · 2024-06-27 09:00

文章预览

威胁行为者正在利用一种新颖的攻击技术,该技术利用特制的管理保存控制台 (MSC) 文件来使用 Microsoft 管理控制台 ( MMC ) 获得完整的代码执行并逃避安全防御。 Elastic 安全实验室在识别出2024 年 6 月 6 日上传到 VirusTotal 恶意软件扫描平台的工件(“ sccm-updater.msc ”)后,将该方法命名为GrimResource 。 该公司在与 The Hacker News 分享的声明中表示:“当导入恶意制作的控制台文件时,MMC 库之一中的漏洞可能导致运行对手代码,包括恶意软件。” “攻击者可以将此技术与DotNetToJScript结合起来以获得任意代码执行, 从而导致未经授权的访问、系统接管等。” 使用不常见的文件类型作为恶意软件传播媒介被视为攻击者绕过微软近年来建立的安全 护栏的另一种尝试,包括默认禁用从互联网下载的 Office 文件中的宏。 上个月,韩国网络安全公司 Genians详细介绍 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览