「安全通告」新版“LemonDuck”搭载“永恒之蓝”,新增EXE攻击模块惹人关注(2)
2023-04-30 来源:飞速影视
形成钓鱼邮件如下:
其中,附件文档附带CVE-2017-8570漏洞,如果被攻击用户收到邮件并不慎打开文档后,释放的Package对象中的Scriptletfile(.sct)脚本文件会自动释放到%tmp%目录下:
插入的Package对象实际上是一个恶意Scriptletfile(.sct)脚本文件:
本站仅为学习交流之用,所有视频和图片均来自互联网收集而来,版权归原创者所有,本网站只提供web页面服务,并不提供资源存储,也不参与录制、上传
若本站收录的节目无意侵犯了贵司版权,请发邮件(我们会在3个工作日内删除侵权内容,谢谢。)
www.fs94.org-飞速影视 粤ICP备74369512号