精品项目

首页 / Our Projects /新的恶意软件活动利用Windows错误报告工具传媒

新的恶意软件活动利用Windows错误报告工具传媒

2025-10-22 19:55:47

DLL侧载技术被黑客利用

关键要点

黑客利用Windows问题报告工具进行DLL侧载技术，部署恶意软件。WerFaultexe是Windows 10和11中默认的错误报告工具，被广泛信任。攻击者通过带有ISO附件的电子邮件欺骗受害者。ISO文件中包含伪装的WerFault可执行文件以及恶意DLL文件，触发恶意软件感染。

K7安全实验室报告指出，不明威胁行为者利用DLL侧载技术，在通过滥用Windows问题报告工具进入受害者系统后，部署恶意软件。根据BleepingComputer的报道，WerFaultexe是Windows 10和11中的标准错误报告工具，用于跟踪和报告与操作系统或应用程序相关的错误。通过该工具，Windows可以报告错误并获得解决方案建议。由于这是一个经过Windows签名的合法可执行文件，通常被杀毒软件视为受信任应用，因此在其启动时通常不会发出警报。

新的恶意软件活动利用Windows错误报告工具传媒

攻击者利用这一点，通过向目标发送带有ISO附件的电子邮件进行攻击。当 ISO 文件被打开时，它会作为新驱动器字母挂载，其中包含一个真实的WerFault可执行文件、一个伪装的XLS文件、一个恶意DLL文件和一个快捷方式文件。点击快捷方式文件将执行WerFault，由于存在DLL侧载缺陷，该工具会加载启动Pupy远程访问木马恶意软件的DLL及XLS文件。