BazaLoader惡意程式瞞過微軟,利用Office 365、OneDrive做為攻擊平臺
BazaLoader/Bazarloader過去主要藉由釣魚信件散布,研究人員發現近日後門程式BazaLoade的活動,攻擊者竟然利用微軟Office 365及OneDrive等服務來助長散播。
一個代號TheAnalyst、自稱網路安全專業人士的用戶上周發現後門程式BazaLoader的惡意活動,而追蹤之下發現駭客將惡意ISO檔代管在OneDrive上。這個ISO檔包括DLL及LNK檔,在用戶電腦上執行時,電腦上的端點防護產品可能無法偵測到。
臉書留言