网络攻击者正利用 Word文档漏洞部署 LokiBot 恶意软件
原文中文,约800字,阅读约需2分钟。发表于:。攻击者正利用有远程代码执行缺陷的 Microsoft Word 文档作钓鱼诱饵,在受感染的系统上投放名为LokiBot的恶意软件。
据报道,利用Microsoft Word文档的远程代码执行漏洞,网络攻击者投放了名为LokiBot的信息窃取木马。该恶意软件利用CVE-2021-40444和CVE-2022-30190实现代码执行。攻击者通过下载HTML文件的外部GoFile链接传播LokiBot,并使用注入模块来解密和启动它。LokiBot具有记录击键、捕获屏幕截图、收集登录凭证信息和提取加密货币钱包数据的功能。研究人员指出,LokiBot是一种长期存在且传播广泛的恶意软件,可轻松窃取敏感数据。
