警惕,Foxit PDF 阅读器存在设计”缺陷“
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
Check Point Research发现了针对Foxit PDF Reader用户的安全漏洞利用,该漏洞会触发安全警告,诱使用户执行有害命令。安全研究人员表示,该漏洞是由Foxit Reader中警告消息的设计缺陷引发。已有多个威胁攻击者利用该漏洞进行电子犯罪和间谍活动。用户应保持警惕,采取安全措施以降低风险。
🎯
关键要点
- Check Point Research发现Foxit PDF Reader存在安全漏洞,诱使用户执行有害命令。
- 该漏洞源于Foxit Reader中警告消息的设计缺陷,提供了一个有害的默认选项。
- 多个威胁攻击者利用该漏洞进行电子犯罪和间谍活动,尤其是APT-C-35 / DoNot Team组织。
- 攻击者通过恶意软件获取受害者数据,并能够绕过双因素身份验证。
- 多种网络犯罪攻击者利用该漏洞分发恶意软件,包括VenomRAT、Agent-Tesla等。
- Check Point Research跟踪到通过Facebook分发恶意软件的攻击链,涉及合法网站的PDF文件。
- 用户需保持警惕,实施多因素身份验证和安全意识培训等安全措施,以降低风险。
➡️
