【安全资讯】ESET安全软件漏洞被用于传播ToddyCat黑客组织的恶意软件

概要：

近期研究人员发现，疑似国家支持的黑客可能利用ESET网络安全公司软件中的漏洞，秘密感染目标设备。该漏洞被追踪为CVE-2024-11859，允许攻击者通过ESET杀毒软件植入恶意动态链接库（DLL），并在后台执行，绕过系统警报，保持隐蔽性。此事件凸显了网络安全领域中软件漏洞的严重性及其潜在影响。

主要内容：

根据俄罗斯网络安全公司Kaspersky的报告，ESET确认了这一中等严重性漏洞，并发布了修复程序，CVSS评分为6.8。ESET呼吁用户及时更新系统，以防止潜在的攻击。尽管尚不清楚是否有用户受到影响，Kaspersky将此次攻击归因于名为ToddyCat的黑客组织，该组织自2020年以来活跃，专门针对政府和军事机构窃取敏感数据。

在此次攻击中，黑客将一种名为TCDSB的新工具加载到受害者设备上，伪装成合法的DLL文件，旨在隐秘地执行有效载荷，避免安全监控服务的检测。研究人员指出，TCDSB基于已知工具EDRSandBlast，黑客可能修改了原始代码以扩展恶意软件的功能，能够改变操作系统的关键组件并禁用通常会通知用户的新进程或文件加载事件的系统警报。

Kaspersky表示，TCDSB已在多个设备上被发现，但未提供进一步细节。虽然俄罗斯研究人员尚未将ToddyCat归因于特定国家，但先前的报告显示该组织曾针对欧洲和亚洲的高知名度实体，以及台湾和越南的数字基础设施。ESET指出，此攻击并未提升权限，攻击者需要事先获得管理员权限才能执行此攻击。