恶意软件滥用Java实用程序来逃避安全工具
最近安全研究人员发现,利用Snake Keylogger恶意软件的复杂网络钓鱼活动已经出现,该活动利用合法的Java调试实用程序绕过安全机制并针对全球组织进行攻击。研究人员强调此次活动尤其值得注意,因为它前所未有地滥用了jsadebugd.exe,而jsadebugd.exe是一种合法的 Java 调试实用程序,之前从未被记录过用于恶意目的。攻击者利用这个可信二进制文件来执行他们的有效载荷,同时保持隐秘性,展示了对系统架构的深刻理解,因此值得各大企业警惕。