黑客使用 M2RAT 恶意软件窃取数据

近日，ASEC的研究团队发现，黑客组织 RedEyes (APT37) 正在使用新的恶意软件“M2RAT”来窃取用户信息。ASEC 的恶意活动于 2023 年1月首次曝光，黑客组织向受害者发送带恶意软件的网络钓鱼电子邮件进行攻击。在附件打开后，恶意软件通过Hangul Office 软件的已知安全漏洞 CVE-2017-8291导致 shellcode 在受害者的计算机上运行，然后将下载并执行嵌入在 JPEG 图像中的恶意代码。目前，研究人员还在继续跟踪调查该软件。