欺诈性PoC漏洞被用于恶意软件分发 媒体
针对网络安全专业人员的假冒PoC恶意软件攻击
关键要点
网络安全专家正受到针对性的假冒概念验证PoC攻击。这些假冒PoC旨在传播恶意软件,尤其是针对Windows远程代码执行漏洞。这两种假冒PoC是由同一威胁行为者开发的,可能利用了NET 二进制文件和ConfuserEx开源应用程序保护器。执行这些二进制文件会触发隐蔽的PowerShell命令,进而传播Cobalt Strike以下载更多恶意软件。根据SecurityWeek的报道,网络安全专业人员当前正遭受假冒概念验证PoC攻击,这些攻击专为恶意软件传播而设计。Cyble研究人员发现,针对Windows远程代码执行漏洞的虚假PoC,分别追踪为CVE202224500和CVE202226809,这两项漏洞在上个月已被修补,发现它们实际上包含恶意软件。
这两款伪造的PoC是使用NET二进制文件与ConfuserEx开源应用程序保护器开发而成,研究人员怀疑它们是由同一威胁行为者所制作。这些二进制文件的执行将激活一个隐蔽的PowerShell命令,该命令将传播Cobalt Strike,这是一个用于下载其他恶意软件和横向移动的工具。
通常,信息安全或技术分析人员会利用这些漏洞来检查安全性。因此,这种恶意软件可能只针对该社区中的成员,因此,信息安全社区的成员在下载任何概念验证之前,必须检查来源的可信性, Cyble表示。此外,他们也对这些恶意程序是否已被执行表示不确定。
蚂蚁海外加速器破解版
为了保护自己,网络安全专家应提高警惕,并确保在进行任何下载之前验证其来源的可靠性。
管理检测与响应MDR:如何充分利用它
2025-11-13 20:31:00
人工与技术结合的网络安全新趋势重点总结网络安全需要人机结合,纯粹依赖技术无法应对每一次网络攻击。许多组织选择管理检测与响应MDR服务来增强网络安全。MDR提供远程安全运营中心,能够检测、调查和减轻安全事件的影响。使用MDR服务可以提高网络防御能力、释放IT团队资源、提供额外的专业知识,并改善投资回报...
新的恶意软件活动使用詹姆斯韦伯望远镜图像 媒体
新型恶意软件利用詹姆斯韦伯望远镜图像进行攻击关键要点攻击者在新一轮的“GO#WEBBFUSCATOR”恶意软件活动中,利用网络钓鱼邮件和携带恶意软件的詹姆斯韦伯望远镜图像。恶意邮件包含一个名为“GeosRatesdocx”的文件,该文件内含自动执行的混淆VBS宏,能够解码下载的JPG图像并将其转化为...