來源
iThome新聞
內容
今年4月下旬,電信業者AT&T旗下的資安威脅實驗室LevelBlue發現具備高度迴避偵測能力的惡意程式載入工具SquidLoader,使用此項工具的攻擊者鎖定使用簡體中文的用戶,受害者電腦會因此而載入Cobalt Strike。
研究人員進一步調查指出,這些駭客過去2年曾發起零星的攻擊行動,而且似乎朝向特定國家而來。由於這樣的攻擊技術及手法有可能被複製,未來很有可能被其他惡意軟體開發者如法炮製。
【iThome新聞】惡意軟體載入工具SquidLoader鎖定中國企業組織而來,企圖透過偽裝成Word檔案的附件引誘員工上鉤