请警惕 Office 破解器，黑客用于分发“全家桶”恶意软件

请警惕Office破解器，黑客用于分发“全家桶”恶意软件AhnLab安全情报中心今天发布示警博文，表示有黑客伪装成微软Office破解器，来分发包括远程访问木马（RAT）、加密货币挖掘机、恶意软件下载器等恶意软件。博文指出攻击者精心设计了Office破解工具的界面，用户可以选择要安装的版本、语言以及使用32位还是64位变体。不过该破解工具后台会启动混淆的.NET恶意软件，该恶意软件会访问Telegram或Mastodon频道，接收一个有效的 URL，并从该URL获取其他组件。URL指向GoogleDrive或GitHub，这些平台上托管的base64有效载荷包含PowerShell命令，使用7Zip解压缩后可将一系列恶意软件引入系统。关注频道@ZaiHuaPd频道爆料@ZaiHuabot