【安全资讯】黑客利用Follina漏洞部署Rozena后门
一项新观察到的网络钓鱼活动正在利用最近披露的Follina安全漏洞(CVE-2022-30190),在Windows系统上分发新的Rozena后门。Rozena 是一种后门恶意软件,能够将远程 shell 连接注入攻击者的计算机。攻击链始于一个武器化的Office 文档,该文档在打开时会连接到Discord CDN URL以检索 HTML 文件(“ index.htm ”),然后调用PowerShell 命令下载下一阶段的有效负载Rozena后门。攻击链如下:
失陷指标(IOC)5
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享