(资料图)

据报道，黑客近期开始滥用微软合法的LOLBAS文件格式，通过Microsoft Outlook电子邮件客户端和Access数据库管理安装包，分发恶意软件。LOLBAS文件格式全称为Living-off-the-Land Binaries and Scripts，通常被描述为Windows操作系统本机或从Microsoft下载的签名文件。 黑客滥用LOLBAS文件，能在不触发Win10、Win11系统防御机制的情况下，用于下载和运行各种恶意程序。安全研究员Nir Chako近期调查了Microsoft Office套件安装包，发现名为MsoHtmEd.exe、MSPub.exe和ProtocolHandler.exe的三个LOLBAS文件。 这些文件由于符合LOLBAS标准，因此可以充当第三方文件的下载器。研究人员通过深入调查，总共发现了11个具有下载和执行功能的新文件。对此，感兴趣的用户可以点击相关链接进行详细阅读。