前沿拓展:
win10腳本識別
一般來說是盜版Windows系統(tǒng),如果需要安裝WIN武構(gòu)既立鮮10,建議用全新安裝的方法安裝**作系統(tǒng)!另外,WIN10確實存在軟件兼容性問題,但是并檢色教趙驗?zāi)么忠暃]有樓下說的那么差,如果是辦公電腦,則不推薦更換WIN答溫弱玉達器景器茶宗10**作系統(tǒng),樓主不妨等WI架絲N10正式版出來以后再考慮,月底正式版正式發(fā)售
趨勢科技的網(wǎng)絡(luò)威脅研究團隊近日發(fā)現(xiàn),威脅行為者開始瞄準潛在的受害者,他們使用惡意AutoHotkey腳本以避免檢測。一旦成功,他們就會竊取其信息,部署更多的惡意有效負載,以及使用TeamViewer軟件來遠程訪問受感染的計算機設(shè)備。
早在2003年,AutoHotkey(也稱為AHK)就已經(jīng)是Windows的開源腳本語言,用于在另一種免費的Windows自動化語言AutoIt中添加鍵盤快捷鍵(熱鍵)支持。
攻擊方式概覽
惡意AutoHotkey腳本有效負載是借助啟用誘餌Excel宏的工作簿電子郵件附件進行分發(fā)的,該附件名為Military Financing.xl**。攻擊發(fā)生在美國國防安全合作局的對外軍事資助(FMF)項目實施后,威脅行為者希望借此誘使?jié)撛谀繕藛⒂煤昝顏聿榭次募膬?nèi)容。
趨勢科技的網(wǎng)絡(luò)威脅研究團隊發(fā)現(xiàn),一旦受害者在Microsoft Excel中啟用了宏,XSLM文檔將“部署合法的腳本引擎AutoHotkey以及惡意腳本文件”。
攻擊鏈
緊接著,惡意腳本將被執(zhí)行,并自動連接到其命令和控制(C&C)服務(wù)器,根據(jù)從攻擊者發(fā)送的命令將更多腳本下載到受感染的計算機設(shè)備上。
研究人員分析了已部署的AutoHotkeyU32.ahk腳本的活動,并發(fā)現(xiàn)它將執(zhí)行以下命令:
在AutoHotkeyU32.exe的啟動文件夾中創(chuàng)建一個鏈接文件,保證即使在系統(tǒng)重新啟動后也可以持續(xù)保留。每10秒連接到C&C服務(wù)器,以下載、保存和執(zhí)行包含命令的腳本文件。發(fā)送C盤驅(qū)動器的卷序列號,允許攻擊者識別受害者。
AutoHotkeyu32.ahk的部分代碼片段
最后正如研究人員發(fā)現(xiàn)的那樣,其中一個下載的惡意腳本還將部署一個TeamViewer的副本,使攻擊者可以遠程訪問受感染的計算機。
“這些惡意文件允許攻擊者獲取計算機名稱并獲取屏幕截圖。更重要的是,其中一個文件還可以下載TeamViewer,這是一種遠程訪問工具,可以讓威脅行為者遠程控制系統(tǒng),”趨勢科技的報告稱。
Excel誘餌
雖然這一惡意活動的目的尚未可知,但背后的威脅行為者可能會利用其來收集網(wǎng)絡(luò)間諜信息,尤其是考慮到它針對的極有可能是對美國國防安全合作局對外軍事資助項目感興趣的受害者。
攻擊者使用看似無害的AutoHotkey腳本,有助于避免檢測,并部署任何其他可能的惡意負載,包括銀行特洛伊木馬、礦工惡意軟件、后門以及更危險的勒索軟件或磁盤擦除惡意軟件。
基于AutoHotkey的惡意軟件系列于2018年開始泛濫
2018年初,基于AutoHotkey的惡意軟件開始以各種游戲**工具(外掛)的形式出現(xiàn),Ixia的安全研究團隊在今年2月發(fā)現(xiàn)多個AutoHotkey惡意軟件樣本分發(fā)了加密礦工軟件和剪貼板劫持程序。
一個月后,Cybereason Nocturnus研究小組偶然發(fā)現(xiàn)了一個基于AutoHotkey的惡意軟件,他們將其稱為Fauxpersky,因為它試圖偽裝成合法的卡巴斯基(Kaspersky)反**副本。
妥協(xié)指標(IoCs)
本文作者:Gump,轉(zhuǎn)載自:http://www.mottoin.com/detail/3915.html
拓展知識:
win10腳本識別
1在win10系統(tǒng)桌面上,雙擊打開InternetExplorer瀏覽器。
2單擊工具-管理加載項。
3單擊工具和擴展,在右邊顯示加載項??茨切┛梢赃x擇禁用的。例:Shockwav Flash Object,再單擊禁用。
7加載項禁用完成后,關(guān)閉。第二再工具-Internet選項。
5單擊刪除。
6刪除瀏覽歷史記錄選項中。單擊刪除。這樣就設(shè)置好了。
win10腳本識別
應(yīng)該是ie的版本過低,看看系統(tǒng)的ie瀏覽器是什么版本的,win10應(yīng)該是ie12了吧
win10腳本識別
由于你安裝的系統(tǒng)不是正版軟件。所以在運行某些程序時呢,會出現(xiàn)這樣和那樣的錯誤。這種情況是很正常的。要想解決這個問題。你可以直接安裝1903的安裝包。
win10腳本識別
你這公司軟件是網(wǎng)頁版吧,建議換個瀏覽器試試
原創(chuàng)文章,作者:九賢生活小編,如若轉(zhuǎn)載,請注明出處:http://xiesong.cn/132599.html