黑客利用Sliver和BYOVD攻击Windows系统

阅读量143064

发布时间 : 2023-02-08 10:15:41

根据AhnLab安全应急响应中心(ASEC)的一份报告,研究人员发现了针对远程控制软件Sunlogin中的两个漏洞。

在一次攻击活动中,黑客利用Sunlogin的漏洞部署Sliver,并启动Windows自带易受攻击的驱动程序(BYOVD)进行攻击来禁用安全软件。Sliver 是由 Bishop Fox 创建的工具包,威胁行为者将其用作 Cobalt Strike 替代品,用于网络监视、命令执行、反射 DLL 加载、远程操作等。研究人员建议 Windows 管理员启用易受攻击的驱动程序阻止列表,以防止 BYOVD 攻击。[阅读原文]

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66