11 个旧版微软签名的 Linux UEFI Shim 可让攻击者绕过 Secure Boot

11 个旧版微软签名的 Linux UEFI Shim 可让攻击者绕过 Secure Boot

网络安全研究人员发现 11 个旧版、由微软签名的 UEFI 应用程序,这些程序可能被滥用以在采用现代固件标准的大多数系统上绕过 Secure Boot。ESET 研究员 Martin Smolár 表示:”利用这些易受攻击的应用程序之一,攻击者可以在系统启动期间执行不受信任的代码,从而部署恶意的 UEFI 引导套件或其他恶意软件。”

Read More
LabubaRAT 伪装成 NVIDIA 软件以控制 Windows 主机

LabubaRAT 伪装成 NVIDIA 软件以控制 Windows 主机

网络安全研究人员标记了一种此前未被记录的、基于 Rust 编写的远程访问木马(RAT),代号 LabubaRAT,它伪装成 NVIDIA 软件以融入目标环境。Blackpoint Cyber 的研究人员 Sam Decker 和 Nevan Beal 在今日发布的分析中指出,该植入程序可为攻击者的手工活动创建可重复使用的立足点,能够对主机进行画像分析、识别安全工具、接收操作员指令、移动文件、截取屏幕截图,并通过受感染系统代理流量。

Read More
CrashStealer macOS 恶意软件利用已公证投递器绕过 Gatekeeper 检查

CrashStealer macOS 恶意软件利用已公证投递器绕过 Gatekeeper 检查

网络安全研究人员标记了一种名为 CrashStealer 的新型 macOS 信息窃取木马,能够从受感染系统中窃取敏感数据。据 Jamf Threat Labs 称,与其他基于 AppleScript 投递器或 Objective-C 封装的信息窃取木马不同,CrashStealer 使用原生 C++ 实现。该恶意软件会在本地验证受害者的登录密码,然后收割浏览器、加密货币钱包、密码管理器以及钥匙串中的数据,并通过 libcurl 使用 AES-GCM 加密外传。

Read More