近期，一起针对个人电脑的复杂黑客攻击事件被安全专家揭露。此次攻击中，黑客巧妙地利用了知名安全软件Avast杀毒软件中的Anti-Rootkit组件aswArPot.sys，将其作为入侵的跳板，成功绕过了受害者设备的多重安全防线。

近日，安全公司披露了一起黑客攻击事件。黑客通过利用合法的安全软件组件Avast杀毒软件中的Anti-Rootkit驱动程序组件aswArPot.sys作为跳板，从而终止受害者设备中防火墙、EDR端点安全防护进程，进而控制受害者设备。

IT之家 11 月 26 日消息，安全公司 Trellix 发文，称有黑客借用 Avast 杀软内置的组件作为跳板，以此终止受害者设备中防火墙、EDR 端点安全防护进程，从而控制受害者设备。

近年来，随着网络安全威胁的不断演变，安全技术的形态也在不断变化。最近，Trellix高级研究中心发布了一份报告，揭示了一个令人担忧的新型攻击手段，即攻击者利用正常的安全驱动程序进行内核级攻击。这一手段的核心是滥用合法的安全工具，导致攻击者能悄无声息地突破防御系统，窃取系统控制权。这一事件尤其聚焦于Avast公司的反Rootkit驱动程序（aswArPot.sys），其合法性使得这一攻击手法更加难以 ...

Trellix高级研究中心近日揭示了一种新型恶意攻击手段，这种攻击通过滥用受信任的安全工具，可以悄然突破防御，窃取系统控制权。

Avast 基金会全球执行董事Shane Ryan说：“我们的研究结果表明，随着自以为是和仇恨评论之间的界限变得模糊，拖钓行为在我们的年轻人中越来越普遍。” ...