虚假的谷歌浏览器错误正诱导用户运行恶意PowerShell脚本
原文中文,约1400字,阅读约需4分钟。发表于:。Proofpoint研究人员发现黑客正利用虚假的谷歌 Chrome浏览器、Word等程序的错误提示来诱导用户安装带有恶意 PowerShell的修复程序。
Proofpoint的安全研究人员发现黑客组织利用虚假的Chrome浏览器、Word和OneDrive等程序的运行错误来诱导用户安装运行带有恶意PowerShell的修复程序。黑客组织包括ClearFake和TA571。攻击链主要有三种方式,利用用户对PowerShell命令风险认知的匮乏和Windows无法检测和阻止粘贴代码发起的恶意操作。有效载荷包括DarkGate、Matanbuchus、NetSupport、Amadey Loader、XMRig、剪贴板劫持者和Lumma Stealer。
