Sharp Panda攻击东南亚政府机构

Check Point近日表示，研究人员发现了Sharp Panda针对东南亚政府机构的攻击活动。该活动从2022年底开始并持续到2023年，使用鱼叉式钓鱼攻击进行初始入侵。钓鱼邮件的恶意附件安装RoyalRoad RTF工具包，饼试图利用漏洞在主机上分发恶意软件。然后安装并执行一个DLL恶意软件下载程序，它又会从C2服务器获取并执行第二个DLL，即SoulSearcher loader，最终会加载Soul模块化框架。