蓝点网
·
Adobe Acrobat用户请注意:在微软禁用宏后 利用PDF投毒正在增加
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
微软禁用了网络中的宏,黑客转向针对 Adobe Acrobat 的钓鱼攻击。黑客通过电子邮件分发恶意代码的 PDF 文档,利用 MSHTA 和 powershell.exe 执行恶意脚本。黑客还进行各种躲避操作,用户应保持软件更新,谨慎对待电子邮件内容。
🎯
关键要点
- 微软通过更新禁用了来自网络的办公文档中的宏,黑客转向 PDF 文档进行钓鱼攻击。
- 黑客针对 Adobe Acrobat 用户,利用其流行性和交互功能进行攻击。
- 攻击分为两种:针对包含漏洞的 Adobe Acrobat 和不包含漏洞的版本。
- 针对包含漏洞的版本,黑客通过恶意 PDF 文档自动执行 JavaScript 脚本,利用 MSHTA 和 powershell.exe 加载恶意负载。
- 针对不包含漏洞的版本,黑客通过弹出对话框引导用户访问外部网站下载恶意 JavaScript 脚本。
- 黑客采取各种躲避措施,如规避 Microsoft Defender、修改注册表、禁用防火墙等。
- 用户应保持警惕,验证电子邮件发件人信息,谨慎点击链接,检查拼写和语法错误,使用垃圾邮件过滤器,保持软件更新。
➡️
