Source |
The Hacker News |
Identifiant |
8362736 |
Date de publication |
2023-07-28 17:15:00 (vue: 2023-07-28 13:06:47) |
Titre |
Les pirates abusant de la fonction de recherche Windows pour installer des chevaux de Troie à distance Hackers Abusing Windows Search Feature to Install Remote Access Trojans |
Texte |
Une fonction de recherche Windows légitime est exploitée par des acteurs malveillants pour télécharger des charges utiles arbitraires à partir de serveurs distants et des systèmes ciblés de compromis avec des chevaux de Troie à distance tels que Asyncrat et Remcos Rat.
La nouvelle technique d'attaque, par Trellix, tire parti du gestionnaire de protocole "Search-MS:" URI, qui offre la possibilité d'applications et de liens HTML pour lancer un local personnalisé
A legitimate Windows search feature is being exploited by malicious actors to download arbitrary payloads from remote servers and compromise targeted systems with remote access trojans such as AsyncRAT and Remcos RAT.
The novel attack technique, per Trellix, takes advantage of the "search-ms:" URI protocol handler, which offers the ability for applications and HTML links to launch custom local |
Envoyé |
Oui |
Condensat |
ability abusing access actors advantage applications arbitrary asyncrat attack being compromise custom download exploited feature from hackers handler html install launch legitimate links local malicious ms: novel offers payloads per protocol rat remcos remote search servers such systems takes targeted technique trellix trojans uri which windows |
Tags |
|
Stories |
|
Notes |
★★
|
Move |
|