黑客滥用LOLBAS，通过微软Office安装包分发恶意软件

LOLBAS 文件格式的全称是 Living-off-the-Land Binaries and Scripts，通常被描述为 Windows 操作系统本机或从 Microsoft 下载的签名文件。

黑客滥用 LOLBAS 文件，在不触发 Win10、Win11 系统防御机制的情况下，用于下载和运行各种恶意程序。

安全研究员 Nir Chako 近期调查了 Microsoft Office 套件安装包，发现名为 MsoHtmEd.exe，MSPub.exe 和 ProtocolHandler.exe 的三个 LOLBAS 文件。

这些文件由于符合 LOLBAS 标准，因此可以充当第三方文件的下载器。研究人员通过深入调查，总共发现了 11 个具有下载和执行功能的新文件：

在此附上详细报道链接，感兴趣的用户可以点击阅读。