资讯
Trellix 指出攻击者发送的邮件附带一个 RAR 压缩包,其中包含文件名嵌入 Bash 命令的恶意文件。与常见的宏或文件内容隐藏不同,这种方法将 Base64 编码的 Bash 载荷直接放入文件名中,借助 shell 脚本在解析文件名时触发命令注入。
IT之家8 月 25 日消息,网络安全公司 Trellix 昨日(8 月 24 日)披露,近期网络上出现了针对 Linux 的新型攻击链,通过钓鱼邮件传播开源后门 VShell。攻击利用恶意 RAR 压缩包中文件名嵌入的 Bash 命令实现自动执行,并绕过杀毒软件文件扫描。 Trellix 指出攻击者发送 ...
一些您可能无法访问的结果已被隐去。
显示无法访问的结果
反馈