报告称黑客滥用 LOLBAS，通过微软 Office 安装包分发恶意软件

图片地址：https://img.ithome.com/newsuploadfiles/2023/8/2e6c133b-75ad-43a5-8de0-c1b91e959fd3.jpg?x-bce-process=image/format,f_auto

IT之家 8 月 4 日消息，根据国外科技媒体 bleepingcomputer 报道，有黑客滥用微软合法的 LOLBAS 文件格式，利用 Microsoft Outlook 电子邮件客户端和 Access 数据库管理安装包，分发恶意软件。LOLBAS 文件格式的全称是 Living-off-the-Land Binaries and Scripts，通常被描述为 Windows 操作系统本机或从 Microsoft 下载的签名文件。黑客滥用 LOLBAS 文件，在不触发 Win10、Win11 系统防御机制的情况下，用于下载和运行各种恶意程序。安全研究员 Nir Chako 近期调查了 Microsoft Office 套件安装包，发现名为 MsoHtmEd.exe，MSPub.exe和 ProtocolHandler.exe的三个 LOLBAS 文件。这些文件由于符合 LOLBAS 标准，因此可以充当第三方文件的下载器。研究