IT之家 8 月 4 日消息,根據國外科技媒體 bleepingcomputer 報道,有黑客濫用微軟合法的 LOLBAS 文件格式,利用 Microsoft Outlook 電子郵件客戶端和 Access 數據庫管理安裝包,分發惡意軟件。
LOLBAS 文件格式的全稱是 Living-off-the-Land Binaries and s,通常被描述為 windows 操作系統本機或從 Microsoft 下載的簽名文件。
黑客濫用 LOLBAS 文件,在不觸發 Win10、Win11 系統防御機制的情況下,用于下載和運行各種惡意程序。
安全研究員 Nir Chako 近期調查了 Microsoft office 套件安裝包,發現名為 MsoHtmEd.exe,MSPub.exe和 ProtocolHandler.exe的三個 LOLBAS 文件。
這些文件由于符合 LOLBAS 標準,因此可以充當第三方文件的下載器。研究人員通過深入調查,總共發現了 11 個具有下載和執行功能的新文件:
