黑客利用 DLL 旁路加载来传播 Qakbot 恶意软件

安全专家ProxyLife和Cyble研究人员最近发现了一个Qakbot活动，该活动利用Windows 7计算器应用程序进行DLL旁路加载攻击。动态链接库 （DLL） 旁路加载是一种利用 Microsoft Windows 应用程序处理 DLL 文件方式的攻击方法。在此类攻击中，恶意软件将欺骗性的恶意DLL文件放在Windows的WinSxS目录中，以便操作系统加载它而不是合法文件。