IT之家 7 月 30 日消息,网络安全公司 TrustedSec 发布新的 Specula 工具,可以将 Outlook 变成 C2(命令与控制)信标,在 Windows 生态中远程执行代码。IT之家注:C2 信标(beacon)是指 C2 代理回调在 C2 服务器上运行的侦听器的过程,它是一种恶意软件与 C2 (命令与控制) 服务器之间的定期通信方式(通信机制)。当恶意软件感染目标系统后,它需要与控制服务器(C2 服务器)建立连接,以获取控制命令和更新;但是 C2 服务器不会持续发出命令,所以恶意软件就需要采取一定机制定期与 C2 服务器通信,并确认连接状态和获取新命令,这个过程可以通过 Beacon (信标) 来进行。本次曝光的 C2 框架工作原理是利用 2017 年 10 月修补的 Outlook 安全功能绕过漏洞 CVE-2017-11774,使用 WebView 创建自定义 Outlook 主页。微软尽管已经修复了该
新型 Specula 工具曝光:将微软 Outlook 变成 C2 信标,在 Win10 / Win11 中远程执行代码
2024-07-30 15:47:20来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 蔡崇信预言成真?微软AI扩张版图背后的故事2024-08-29 19:18:33
- 微软专利暗示 HoloLens 头显未来:手势 + 目光 + 头部等多元交互,探索沉浸体验新高度2024-08-29 14:56:38
- 微软向 Wine 团队捐赠 Mono 开源项目2024-08-28 08:54:30
- 微软 Win11 24H2 热补丁支持文档曝光,理论上设备安装更新 1 年内仅需重启 4 次2024-08-24 14:55:51
- 微软尝试将 Win11“账户管理器”下放到 Win10 系统中2024-08-24 20:11:16
- 微软同时为 RP / Beta 通道推送 Win10 19045.4842 更新,修复部分 Bug2024-08-23 18:36:42
- 《极限竞速:地平线 4》微软商店 2 折史低特惠 37.6 元起,游戏 12 月 15 日下架2024-08-23 20:12:29
- 微软计划 9 月 10 日举办网络安全峰会,就 CrowdStrike 导致 Windows 全球宕机事件后续进行讨论2024-08-23 23:56:30
- 微软正式确认:Windows 控制面板将被弃用2024-08-22 10:04:46
- 八位堂 Lite SE Xbox 轻力版无障碍手柄发布:加大按键面板、无线连接微软 Xbox、PC2024-08-22 10:36:40
- 1全球人工智能峰会呼吁全球行动,确保人工智能创新“造福人类”
- 2禾赛携全新旗舰 360° 激光雷达 OT128 强势登陆 2024 德国 IAA 展
- 3英国科学家研制出超薄二维表面材料,有望增强 6G 卫星通信能力
- 4世界首家手电体验店在拉斯维加斯盛大开业
- 5三星 Galaxy A16 5G 手机宣传图曝光:6.7 英寸屏幕、天玑 6300 / Exynos 1330 芯片,6…
- 6Snap 发布第 5 代 Spectacles AR 眼镜:集成 OpenAI 多模态 AI 模型,支持语音控制
- 7肯辛通发布 SD5000T5:首款英特尔认证的 Thunderbolt 5 扩展坞,11 个端口、最高 120 Gbps…
- 8Delectrik推出适用于大型工商业和公用事业的多兆瓦时级液流电池解决方案
- 9衣服里的Sorona 索罗纳®是什么材料?
- 10充电 60 元超时费 1600 元,特斯拉车主又遭遇充电刺客