REF2924组织使用新型Naplistener恶意软件来逃避网络检测

近日，被追踪为REF2924的威胁组织在针对南亚和东南亚实体的攻击中被观察到部署了从未见过的被Elastic Security Labs称为Naplistener恶意软件。该恶意软件是一个用C 编写的HTTP侦听器，旨在逃避“基于网络的检测形式”。REF2924是分配给一个与攻击阿富汗实体和东盟成员国外交部有关的活动集群的名字。