内容摘要：8 月 4 日消息，根据国外科技媒体 bleepingcomputer 报道，有黑客滥用微软合法的 LOLBAS 文件格式，利用 Microsoft Outlook 电子邮件客户端和 Access 数

8 月 4 日消息，报告根据国外科技媒体 bleepingcomputer 报道 ，称黑有黑客滥用微软合法的客滥 LOLBAS 文件格式 ，利用 Microsoft Outlook 电子邮件客户端和 Access 数据库管理安装包，香港云服务器过微分发恶意软件。软O软件

LOLBAS 文件格式的装包全称是 Living-off-the-Land Binaries and Scripts，云计算通常被描述为 Windows 操作系统本机或从 Microsoft 下载的恶意签名文件 。

黑客滥用 LOLBAS 文件，报告在不触发 Win10、源码下载称黑Win11 系统防御机制的客滥情况下 ，用于下载和运行各种恶意程序
。过微

安全研究员 Nir Chako 近期调查了 Microsoft Office 套件安装包  ，亿华云软O软件发现名为 MsoHtmEd.exe  ，装包MSPub.exe 和 ProtocolHandler.exe 的恶意三个 LOLBAS 文件。

这些文件由于符合 LOLBAS 标准
，建站模板报告因此可以充当第三方文件的下载器。研究人员通过深入调查
，总共发现了 11 个具有下载和执行功能的服务器租用新文件：

IT之家在此附上详细报道链接，感兴趣的用户可以点击阅读。