【快讯】QBot 滥用 Win10 写字板执行文件、劫持 DLL 感染设备

媒体5月27日报道，研究人员发现新一轮QBot攻击活动。该活动利用了Windows 10写字板中的DLL劫持漏洞感染计算机，并利用合法程序绕过安全软件的检测。受害者点击链接之后，会从远程主机下载一个随机命名的 ZIP 压缩文件。该文档中包含 document.exe 和名为 edputil.dll 的 DLL 文件（用于 DLL 劫持）。安全专家目前已经确认 Black Basta，Egregor 和 Prolock 等勒索软件团伙，使用该恶意软件，对多家企业网络发起勒索攻击。