恶意软件滥用Java实用程序来逃避安全工具

最近安全研究人员发现，利用Snake Keylogger恶意软件的复杂网络钓鱼活动已经出现，该活动利用合法的Java调试实用程序绕过安全机制并针对全球组织进行攻击。研究人员强调此次活动尤其值得注意，因为它前所未有地滥用了jsadebugd.exe，而jsadebugd.exe是一种合法的 Java 调试实用程序，之前从未被记录过用于恶意目的。攻击者利用这个可信二进制文件来执行他们的有效载荷，同时保持隐秘性，展示了对系统架构的深刻理解，因此值得各大企业警惕。