ESET 病毒扫描工具被曝严重漏洞,黑客借此部署后门程序悄然绕过检测!

知名安全软件 ESET 被曝存在严重安全漏洞,令人意外的是,这一漏洞竟然出现在其命令行病毒扫描工具中。而揭露此漏洞的,正是其竞争对手——卡巴斯基实验室。

图片[1]-ESET 病毒扫描工具被曝严重漏洞,黑客借此部署后门程序悄然绕过检测!-零度博客

漏洞编号:CVE-2024-11859

攻击者利用 ESET 命令行扫描程序的库加载机制缺陷,通过劫持动态链接库加载流程,实现恶意代码注入。具体来说,ESET 扫描程序在加载系统组件时优先查找当前工作目录,而非系统目录,从而导致攻击者能够放置恶意 DLL 文件(如 version.dll),实现自定义恶意代码的执行——这是典型的“自带易受攻击驱动程序”攻击方式。

黑客组织:ToddyCat

此次攻击来自名为 ToddyCat 的高级持续性威胁组织(APT),该组织自 2021 年首次被发现以来,主要针对政府、军事及关键基础设施等高价值目标,活跃地区覆盖亚洲与欧洲。

利用过程:用 ESET 绕过 ESET

黑客将恶意 DLL 放入 ESET 命令行扫描工具所在目录中,使 ESET 工具在执行时自动加载并运行后门程序,从而绕过标准安全检测机制。这一攻击方式也堪称对“灯下黑”一词的完美诠释——黑客借助安全软件本身来避开其防护。

部署后门:TCESB

卡巴斯基指出,攻击者使用的后门程序名为 TCESB,该程序是基于开源工具 EDRSandBlast 修改而成。该工具原本用于规避EDR(端点检测与响应)机制,具有篡改内核结构、禁用回调等高级能力。黑客通过修改版本实现特定恶意操作,进一步巩固控制权限。

官方回应与修复

ESET 在收到卡巴斯基通报后,于 2025 年 1 月 发布安全更新修复该漏洞。考虑到安全风险,卡巴斯基在漏洞修复前未公开披露细节,直至多数企业完成升级后,才正式公布攻击细节。

防范建议

卡巴斯基建议用户及企业持续监控以下可疑行为:

  • 系统中涉及已知漏洞驱动程序的安装事件;

  • 在无需调试的设备上加载 Windows NT 内核调试符号的行为。

上述活动极有可能暗藏恶意,应引起高度重视。

THE END
喜欢就支持一下吧
点赞2815 分享
WPS 竟敢删除用户本地文件?面对流氓行为!你最好要知道这几款免费的Office软件! | 零度解说-零度博客
Google Gemini 2.5 Pro 确实相当牛X!实测代码能力,Claude 3.7 瞬间不香了!! | 零度解说-零度博客

Google Gemini 2.5 Pro 确实相当牛X!实测代码能力,Claude 3.7 瞬间不香了!! | 零度解说

  https://youtu.be/XvsfsAMv_H0   Google gemini 2.5 pro:https://deepmind.google/technologies/gemini/pro/
只需要一张照片和音频,即可生成会说话唱歌的AI视频!-零度博客

只需要一张照片和音频,即可生成会说话唱歌的AI视频!

https://humanaigc.github.io/emote-portrait-alive/content/video/16%E6%AF%949%E8%A7%86%E9%A2%91%E7%BB%93%E6%9E%9C/song_melody.mp4 ------ 安装并Python3.8 并选中“将Python添加到PATH”...
admin的头像-零度博客admin
4.1W+2187
GibberLink 神奇的两 AI 加密对话! 完全开源,本地部署教程!-零度博客

GibberLink 神奇的两 AI 加密对话! 完全开源,本地部署教程!

当2个AI 在常规对话的时候,发现互相都是AI机器人,随即从明文语音对话,切换到加密的音频通道,加密后的音频我们人类压根就听不懂,但是它们却能流畅的沟通,是不是非常有意思? 这个项目是 El...
admin的头像-零度博客admin
1.5W+1821
Manus AI 功能演示 !如何获取内测码?免费开源替代方案解析 | 零度解说-零度博客
高效使用 Chrome、Edge 浏览器!你可能不知道的8个实用技巧 | 零度解说-零度博客

高效使用 Chrome、Edge 浏览器!你可能不知道的8个实用技巧 | 零度解说

https://www.youtube.com/watch?v=2G-Emzf29BU ===============   0:00 Chrome浏览器的实用功能 0:38 在视频中快速截图,Chrome视频帧新功能 2:05 解除右键锁 复制网页内容 3:01 开启浏览...
admin的头像-零度博客admin
1.7W+1683
世界最强的5款免费杀毒软件!安全又实用!!【2020年】-零度博客

世界最强的5款免费杀毒软件!安全又实用!!【2020年】

1. Bitdefender 卫士 【点击下载】 2. AVG 免费防毒 【点击下载】 3.Malwarebytes 【点击下载】 4.Avira 【点击下载】 5.Window Defence 【点击观看】 6.世界反病毒实验室排行榜 【AV-TEST】 &n...
admin的头像-零度博客admin
1.9W+2252
Runway 突然删库跑路,究竟发生了什么事?-零度博客

Runway 突然删库跑路,究竟发生了什么事?

Runway这下真的人如其名:Run(跑)way(路)了! 就在昨天,也就是8月30日,著名AI视频创企Runway,在不知何时悄咪咪把自家开源模型全删了。 现在Stable Diffusion v1.5在Hugging Face、GitHub...
admin的头像-零度博客admin
2W+2176
Google相簿无限免费空间被取消!这5个重点你一定要知道!  零度解说-零度博客