蓝点网
·
完美诠释灯下黑:黑客利用ESET病毒扫描程序漏洞部署恶意软件且绕过ESET检测
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
ESET 的病毒扫描程序存在 CVE-2024-11859 漏洞,黑客利用该漏洞部署恶意软件 TCESB,绕过安全检测。卡巴斯基实验室发现该漏洞,并在 2025 年发布修复更新,建议企业监控相关事件以防恶意活动。
🎯
关键要点
- ESET 的病毒扫描程序存在 CVE-2024-11859 漏洞,黑客利用该漏洞部署恶意软件 TCESB。
- 黑客通过将恶意软件放在与 ESET 扫描程序相同的目录中,迫使扫描程序启动恶意软件,绕过安全检测。
- 卡巴斯基实验室发现该漏洞,并在 2025 年发布修复更新。
- 攻击者利用 ESET 命令行扫描程序的加载方式劫持系统组件库的加载过程。
- 黑客组织 ToddyCat 主要攻击高价值用户群,如政府机构和军事组织。
- 黑客将恶意动态链接库 version.dll 放在 ESET 命令行扫描程序所在的目录中,导致 ESET 端点保护工具运行自定义恶意软件。
- 黑客部署的后门程序 TCESB 是修改版的开源工具 EDRSandBlast。
- 卡巴斯基建议企业监控系统中涉及已知漏洞驱动程序的安装事件,以防恶意活动。
❓
延伸问答
ESET的病毒扫描程序存在什么漏洞?
ESET的病毒扫描程序存在CVE-2024-11859漏洞。
黑客是如何利用ESET的漏洞部署恶意软件的?
黑客将恶意软件放在与ESET扫描程序相同的目录中,迫使扫描程序启动恶意软件,从而绕过安全检测。
哪个组织发现了ESET的安全漏洞?
卡巴斯基实验室发现了ESET的安全漏洞。
黑客组织ToddyCat的主要攻击目标是什么?
ToddyCat主要攻击高价值用户群,如政府机构和军事组织。
卡巴斯基对企业有什么建议以防止恶意活动?
卡巴斯基建议企业监控系统中涉及已知漏洞驱动程序的安装事件,以防恶意活动。
ESET在发现漏洞后采取了什么措施?
ESET在2025年发布了修复该漏洞的更新。
➡️
