现已修复!微软 SmartScreen 漏洞被用于分发 DarkGate 恶意软件
原文中文,约1700字,阅读约需5分钟。发表于: 。攻击始于一封包含 PDF 附件的恶意电子邮件,里面有一个链接利用谷歌DDM服务的开放重定向绕过电子邮件安全检查。
黑客利用Windows SmartScreen漏洞投放DarkGate恶意软件,攻击始于一封包含PDF附件的恶意邮件,利用谷歌DoubleClick Digital Marketing服务的开放重定向绕过电子邮件安全检查。恶意软件能窃取数据、注入进程、执行密钥记录并提供远程访问。漏洞已修复,但黑客组织仍利用该漏洞将恶意软件投放到交易商系统中。用户应及时下载更新包以降低攻击风险。