ESET 病毒扫描工具被曝严重漏洞,黑客借此部署后门程序悄然绕过检测!

知名安全软件 ESET 被曝存在严重安全漏洞,令人意外的是,这一漏洞竟然出现在其命令行病毒扫描工具中。而揭露此漏洞的,正是其竞争对手——卡巴斯基实验室。

图片[1]-ESET 病毒扫描工具被曝严重漏洞,黑客借此部署后门程序悄然绕过检测!-零度博客

漏洞编号:CVE-2024-11859

攻击者利用 ESET 命令行扫描程序的库加载机制缺陷,通过劫持动态链接库加载流程,实现恶意代码注入。具体来说,ESET 扫描程序在加载系统组件时优先查找当前工作目录,而非系统目录,从而导致攻击者能够放置恶意 DLL 文件(如 version.dll),实现自定义恶意代码的执行——这是典型的“自带易受攻击驱动程序”攻击方式。

黑客组织:ToddyCat

此次攻击来自名为 ToddyCat 的高级持续性威胁组织(APT),该组织自 2021 年首次被发现以来,主要针对政府、军事及关键基础设施等高价值目标,活跃地区覆盖亚洲与欧洲。

利用过程:用 ESET 绕过 ESET

黑客将恶意 DLL 放入 ESET 命令行扫描工具所在目录中,使 ESET 工具在执行时自动加载并运行后门程序,从而绕过标准安全检测机制。这一攻击方式也堪称对“灯下黑”一词的完美诠释——黑客借助安全软件本身来避开其防护。

部署后门:TCESB

卡巴斯基指出,攻击者使用的后门程序名为 TCESB,该程序是基于开源工具 EDRSandBlast 修改而成。该工具原本用于规避EDR(端点检测与响应)机制,具有篡改内核结构、禁用回调等高级能力。黑客通过修改版本实现特定恶意操作,进一步巩固控制权限。

官方回应与修复

ESET 在收到卡巴斯基通报后,于 2025 年 1 月 发布安全更新修复该漏洞。考虑到安全风险,卡巴斯基在漏洞修复前未公开披露细节,直至多数企业完成升级后,才正式公布攻击细节。

防范建议

卡巴斯基建议用户及企业持续监控以下可疑行为:

  • 系统中涉及已知漏洞驱动程序的安装事件;

  • 在无需调试的设备上加载 Windows NT 内核调试符号的行为。

上述活动极有可能暗藏恶意,应引起高度重视。

THE END
喜欢就支持一下吧
点赞2815 分享
相关推荐
这5款Google浏览器插件你值得拥有的!Chrome必备效率神器-零度博客

这5款Google浏览器插件你值得拥有的!Chrome必备效率神器

  PostureMinder:https://chrome.google.com/webstore/detail/postureminder/dkmkfopiihabelocpelofchappjjnpkm?hl=en Weava highlighter:https://chrome.google.com/webstore/detail/weav...
admin的头像-零度博客admin
1.1W+653
英特尔 i9-13900K 和 i5-13600K 评测:在自己的游戏中击败 AMD-零度博客

英特尔 i9-13900K 和 i5-13600K 评测:在自己的游戏中击败 AMD

  当 AMD 在 2017 年将第一款 Ryzen 处理器带入台式机时,这些芯片的秘密武器就是内核。AMD 无法与英特尔的每时钟指令数量或达到相同的时钟速度相媲美,但它可以做的是以英特尔 4 个收取的...
admin的头像-零度博客admin
1.7W+2250
最新免费VPN | 亲测看4K 8K视频毫无压力 | 韩国 俄罗斯 日本 美国等节点全部免费使用!-零度博客

最新免费VPN | 亲测看4K 8K视频毫无压力 | 韩国 俄罗斯 日本 美国等节点全部免费使用!

今天给大家推荐的最新免费VPN,尤其是后面推荐的VPN全部免费,vpn速度快的惊人,本来我没有对免费的VPN抱过多的期望,无心测速了下8K的视频,在免费的韩国节点看8k毫无压力! 第一款推荐的VPN每...
WiFi密码一键查看器!完全免费-零度博客

WiFi密码一键查看器!完全免费

WiFi 密码揭示器(查找器)是一个小型免费软件实用程序,它将显示您所有保存的 WiFi 密码。如果您忘记或丢失了无线网络密码 - 此工具适合您。它适用于 Windows XP、Vista、Windows 7 和 Windows...
admin的头像-零度博客admin
1.5W+1527
Windows 11 正版 ISO 系统镜像下载大全! 含最新、最简单的安装教程 (2022)| 零度解说-零度博客

Windows 11 正版 ISO 系统镜像下载大全! 含最新、最简单的安装教程 (2022)| 零度解说

https://youtu.be/yfw6vcqpqtE     Windows 11 系统官方下载地址:https://bittly.cc/AGm4q winddows 11 企业版下载:https://bittly.cc/cileE WinMD5 验证工具下载:https://bittly....
Google 必备的10款油猴脚本!会员福利!有了它们浏览器才算完美 | 零度解说-零度博客
超实用的7款浏览器插件!太适合Chrome、Edge了 | 零度解说-零度博客
泄露受害者数据时,Conti cybergang 幸灾乐祸。现在形势已经逆转-零度博客

泄露受害者数据时,Conti cybergang 幸灾乐祸。现在形势已经逆转

将近两年的聊天记录显示了该组织的肮脏交易     几个月来,Conti 的成员——在现有的数十个勒索软件团伙中最无情的一个——幸灾乐祸地公开分享他们从被黑客攻击的受害者那里窃取的数...
admin的头像-零度博客admin
1.5W+2251
8个图片变现网站!你拍的图片、视频都可以拿去出售赚钱 ! 零度解说-零度博客