报告称黑客滥用 LOLBAS，通过微软 Office 安装包分发恶意软件

发布时间：2025-12-07 14:58:03 作者：玩站小弟

8 月 4 日消息，根据国外科技媒体 bleepingcomputer 报道，有黑客滥用微软合法的 LOLBAS 文件格式，利用 Microsoft Outlook 电子邮件客户端和 Access 数。

8 月 4 日消息，报告根据国外科技媒体 bleepingcomputer 报道，称黑有黑客滥用微软合法的客滥 LOLBAS 文件格式，利用 Microsoft Outlook 电子邮件客户端和 Access 数据库管理安装包，源码下载过微分发恶意软件。软O软件

LOLBAS 文件格式的装包全称是 Living-off-the-Land Binaries and Scripts ，服务器租用通常被描述为 Windows 操作系统本机或从 Microsoft 下载的恶意签名文件。

黑客滥用 LOLBAS 文件，报告在不触发 Win10 、免费模板称黑Win11 系统防御机制的客滥情况下，用于下载和运行各种恶意程序。过微

安全研究员 Nir Chako 近期调查了 Microsoft Office 套件安装包，建站模板软O软件发现名为 MsoHtmEd.exe，装包MSPub.exe 和 ProtocolHandler.exe 的恶意三个 LOLBAS 文件。

这些文件由于符合 LOLBAS 标准，亿华云报告因此可以充当第三方文件的下载器。研究人员通过深入调查，总共发现了 11 个具有下载和执行功能的香港云服务器新文件：

IT之家在此附上详细报道链接，感兴趣的用户可以点击阅读。

Tag：

微软披露Office最新零日漏洞，可能导致数据泄露
近日，微软披露了 Office 中一个未修补的零日漏洞，如果被成功利用，可能导致敏感信息在未经授权的情况下泄露给恶意行为者。该漏洞被追踪为 CVE-2024-38200CVSS 得分：7.5），被描述
2025-12-07
WPS演示文稿电脑版调整图片透明色的方法教程
wps演示文稿是一款非常好用的办公软件，很多小伙伴都在使用。如果有需要我们可以在WPS演示文稿中为图片设置透明色，也就是实现扣除背景，让背景变为透明的效果，这样可以方便将log
2025-12-07
电脑关机提示端口错误的原因及解决方法（探究电脑关机时显示端口错误的常见原因和解决办法）
在使用电脑的过程中，有时候我们会遇到关机时出现端口错误的提示。这种情况让很多用户感到困惑，不知道该如何解决。本文将从常见原因和解决方法两个方面，为大家详细介绍电脑关机提示端口错误的情况以及相应的解决办
2025-12-07
Axure RP中输入多行文本的方法教程
Axure RP是一款非常好用的设计类软件，其中的功能非常丰富，操作非常简单，很多小伙伴都在使用。如果我们需要在Axure RP中输入多行文本，小伙伴们知道具体该如何进行操作吗，
2025-12-07
新的 Wi-Fi 漏洞通过降级攻击进行网络窃听
据英国TOP10VPN的一份最新研究报告指出，一种基于 IEEE 802.11 Wi-Fi 标准中的设计缺陷能够允许攻击者诱导用户连接至不安全的网络，进而对用户进行网络窃听。报告指出，该缺陷是基于CV
2025-12-07
iPad3G版（实现移动办公、娱乐与沟通的全新体验）
随着科技的不断发展，iPad3G版作为一款具备移动通讯功能的平板电脑，为用户提供了更加便捷的数字生活体验。无论是在工作、学习还是娱乐上，iPad3G版都能带给用户更多可能。本文将从多个角度深入探讨iP
2025-12-07