70200app永利威胁 Windows 11 升级

70200app永利 11 是 Microsoft 70200app永利 操作系统 (OS) 的最新版本，于 2021 年 10 月发布，并于 1 月底进行了广泛的升级部署。在与操作系统版本相关的媒体和许多推出升级检查建议的系统之间，鼓励用户检查新版本。对于黑客来说，这是利用社交工程技巧来引诱用户通过虚假安装程序安装恶意软件的最佳时机。

惠普 (HP) 是第一个发现该恶意软件的公司。 1 月 27 日，即 70200app永利 发布操作系统最后升级阶段公告的第二天，黑客向位于俄罗斯莫斯科的一个组织注册了域名“70200app永利-upgraded.com”。其中包含一个包含恶意软件的假安装程序，HP 威胁研究博客报告。惠普将此称为“话题诱惑”——因为这是当时的热门话题，可以很容易地利用用户的期望和兴趣。创建与现有域和受信任域相似的域名是70200app永利的一种流行形式。许多用户不会仔细查看他们正在访问的 URL，尤其是通过搜索引擎找到并点击该链接时。

“攻击者复制了合法 70200app永利 11 网站的设计，但点击‘立即下载’按钮会下载一个名为 70200app永利11InstallationAssistant.zip 的可疑 zip 存档，”HP 的 Patrick Schläpfer 报道。 “该文件托管在 Discord 的内容交付网络上。”

用于创建恶意软件的恶意软件是 RedLine Stealer，这是一种廉价且广泛使用的恶意软件，它会从用户的浏览器收集信息，包括保存的凭据、自动完成数据和信用卡信息。惠普没有透露有关多少人可能受到该恶意软件影响的任何详细信息。

HP 很快发现下载的压缩安装程序只有 1.5 MB，但解压后大小会扩大到 753 MB，显示出比可执行文件通常看到的压缩率高得多的压缩率。惠普表示这是因为 .exe 包含大量高度可压缩的填充。

“攻击者可能会插入这样的填充区域，使文件变得非常大，原因之一是防病毒和其他扫描控件可能无法扫描这种大小的文件，从而增加了文件不受阻碍地执行并安装恶意软件的机会，”Schläpfer 说道。

HP 表示，早在 2021 年 12 月就曾发生过类似的攻击，该攻击利用 RedLine Stealer 来伪装 Discord 安装程序中的恶意软件。在这种情况下，黑客购买了“discrodappp.com”并将恶意软件植入到该应用程序的安装软件中。

“在这两次活动中，威胁行为者都使用模仿流行软件的虚假网站来诱骗用户安装恶意软件，使用相同的域名注册商注册域名，使用相同的 DNS 服务器，并传播相同系列的恶意软件，”Schläpfer 说道。

这两个例子都强调了确保网络安全专业人员了解常用系统和软件最新更新的重要性。同样重要的是，网络安全部门应确保组织内的员工接受教育，了解在安装或70200app永利软件时（无论是个人还是专业）应该信任哪些资源。

想要了解有关网络安全的更多信息？查看学士、硕士和博士学位的完整列表网络与信息安全。许多课程都可以在校园内和网上进行。要了解有关 Capitol Tech 学位课程的更多信息，请联系admissions@captechu.edu.