近期,騰訊御見威脅情報中心監控到利用PowerShell執行惡意代碼的攻擊頻繁發生。通過PowerShell拉取讀取云端圖片,圖片內藏惡意編碼的Shellcode代碼和攻擊模塊,惡意模塊被加載后會默認安裝惡意瀏覽器插件進一步實施挖礦,劫持用戶
數字貨幣交易行為。倘若在中毒電腦上進行數字虛擬貨幣交易,木馬可以在交易瞬間將收款人錢包地址換成病毒設定的錢包地址,成功實現搶錢目的。
騰訊安全技術專家指出,攻擊者利用PowerShell結合釣魚郵件實施的Office宏攻擊會給企業帶來嚴重的安全威脅。企業可默認禁用Office宏功能,以阻斷攻擊入口。此外,企業應及時修復系統安全漏洞和應用程序安全漏洞,防止被不法黑客利用執行遠程代碼攻擊,從而阻斷攻擊入口。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
